Probleme bei Portweiterleitung

Started by Josh., August 26, 2022, 12:12:57 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 26, 2022, 12:12:57 AM
Hi,

Ich habe mir einen alten Dell r210 II gekauft, den ich als opnsense Firewall nutzen möchte, allerdings bin ich bei den Portfreigaben gescheitert. Ich habe einige Lösungsvorschläge ausprobiert, hat aber nichts gebracht.
Der Dell soll meine alte Fritz!Box ersetzen, davor hängt noch eine Fritz!Box mit Exposed Host für den Dell.
Die Portfreigaben sind für Teamspeak, Minecraft, Arma 3, Openvpn.

Bilder: https://drive.google.com/drive/folders/1HHrtvM9ZtM3UNWoxZyk1k7t5bVpHGPfM?usp=sharing
August 26, 2022, 12:30:33 AM #1
Hi,

versuch doch mal ohne den Alias den Port als Zahl bzw. Range einzutragen.
Evt. hast du da beim Alias was falsch hinterlegt. :D
August 26, 2022, 10:03:46 AM #2
Hi,

also Punkt 1: Da sind nutzlose Regeln auf dem LAN. Die können weg. Das hat mit Portfreigaben VOM WAN aus nichts zu tun oder zu suchen.
Punkt 2: Man sieht die Aliase nicht, es wäre schön die anzuzeigen. Wie ich lernen durfte ;) kann man auch in Aliasen einiges an Chaos anrichten :)
Punkt 3: Die NAT Regel bitte aufmachen und zeigen. Nur die Übersichten helfen manchmal nicht, daraus ist bspw. nicht ersichtlich, ob die NAT Regel eine verknüpfte Regel enthält oder ob das eine manuelle Regel ist.

Interessant ist noch, ob auf dem WAN mehr als eine IP konfiguriert sind. Dann verhält sich das auto-Alias "WAN address" nämlich merkwürdig und kann mehr als eine IP enthalten. Ansonsten ist es für uns komplett uneinsehbar, ob bspw. der Alias WinS19 korrekt ist und ob sich die IP auch wirklich im LAN befindet und das ein Host Alias mit einer IP drin ist. Ist das Alias bspw. falsch konfiguriert kann schlicht gar nichts im Alias stehen, die Regel ist dann an der Stelle einfach leer und wird nicht ausgeführt. Daher bitte auch die Aliase zeigen, in den Firewallregeln das Logging einschalten und dann von extern mal versuchen zu verbinden (nicht von intern) und nachsehen, ob der Zugriff überhaupt im LiveLog auftaucht.

Cheers :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
August 26, 2022, 04:01:19 PM #3
Hi,
Ich habe Bilder von den Aliasen und der Portfreigabe gemacht. Ich habe bei dem WAN geguckt und keine zweite IP gefunden.
August 26, 2022, 06:29:27 PM #4
Source darf nicht WAN net sein sondern any.
Print
Go Up Pages1
User actions