Portforwarding zu DMZ (VLAN) funktioniert nicht

Started by MeroP, December 12, 2023, 10:58:28 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 12, 2023, 10:58:28 PM
Hallo OpnSense Gemeinde,

Ziel:
Portforwarding von Webserver_Ports_External (80,443) von OpnSense an DMZ (NginxProxyManager) 192.168.10.50

Problem:
Ports werden nicht nach extern geöffnet, wenn ich es über LTE überprüfe.
Seltsamerweise werden offene Ports via Browser und einen Portchecker angezeigt

Internet: Vodafone Kabel, Router/Modem in den bridge-mode versetzt, statische IP
OpnSense: v23.7.9 ; DNS ist Unbound ; CrowdSec, Admin Zugang ist Port 8443

WAN
LAN/Managment
DMZ VLAN 10 (NGINX PROXY MANAGER)
APP VLAN 20
IOT VLAN 30
USER VLAN 40
GUEST VLAN 50

Folgende Schritte habe ich bereits versucht

Code Select

Firewall: Settings: Advanced

Reflection for port forwards: enabled
Automatic outbound NAT for Reflection: enabled
Disable reply-to on WAN rule: enabled


Code Select

Firewall: NAT: Port Forward

WAN TCP * * WAN address Webserver_Ports_External  NginxProxyManager  Webserver_Ports_External

Filter rule association: PASS
   
Code Select
Firewall: Rules: WAN

IPv4    TCP * * WAN address Webserver_Ports_External        *     *

Bis dato habe ich wirklich alle Dinge mit etwas nachlesen hinbekommen, aber an dieser Stelle ist irgendwie der Wurm drin.

Wäre euch sehr dankbar für Hilfe, Hinweise und TroubleShooting Ansätze
December 13, 2023, 08:16:25 AM #1
Moin,

Quote from: MeroP on December 12, 2023, 10:58:28 PM

Ports werden nicht nach extern geöffnet, wenn ich es über LTE überprüfe.

Was meinst du damit genau?

Ansonsten die üblichen Troubleshooting- Sachen mit dem PacketSniffer (Schnittstellen -> Diagnose -> Paketaufzeichnung). Dann kannst Du genau sehen, ob an WAN etwas reinkommt, ob es umgeschrieben wird und an dem DMZ-Interface wieder rauskommt.
Wenn Du Dir dabei unsicher bist, den Trace hier posten.

/KNEBB
Print
Go Up Pages1
User actions