Problem mit Port Forwarding

[BeTZe313]

Hallo Zusammen,
ich habe aktuell ein Problem mit dem Port Forwarding. Folgende Ausgangslage habe ich.

- Subdomain die per DNS auf die feste IP an meinem Anschluss geleitet wird
- An meinem Anschluss habe ich eine OPN

Ich möchte jetzt, dass mittels Aufruf im Browser "subdomain.domain.de:8080" Daten von einem Webserver in meinem Lokalen Netz angezeigt werden.
Leider kommt dann, dass die Webseite nicht erreichbar ist. Gleiches wenn ich über die feste IP und den Port gehe.

Wenn ich meinen Lokalen PC mittels IP und Port aufrufe, klappt das.

Für das Port Forwarding habe ich folgende Einstellungen gemacht, siehe Anhänge. Ich finde da für mich jetzt leider keinen Fehler. Kann mir da jemand einen Tipp geben oder weiterhelfen?

Danke im voraus.

[meyergru]

Wie ist NAT Reflection auf Deinem System eingestellt? Du kannst es auch hier lokal nur für diese Regel einschalten.

Und ist die o.a. IP im LAN oder ist das die selbe wie die WAN IP?

[BeTZe313]

Wo genau finde ich die NAT Reflectioin?

Die IP ist die aus meinem LAN und nicht die gleiche wie die öffentliche

[meyergru]

Schau mal genau in Deinen eigenen Screenshots, vielleicht findest Du es...

[viragomann]

Hallo,

die Webseite liegt außerhalb deines Netzwerks im Internet, wenn ich das richtig interpretiere?

Und die Aufrufe sollen ebenfalls von außen kommen?

Von intern sollte es mit NAT Reflection klappen.
Die Möglichkeit dazu hast du in der Port Forwarding Regel selbst. Dein zweiter Screenshot zeigt die Einstellung an vorletzer Stelle.
Oder global für alle NAT Regeln in Firewall: Settings: Advanced.

[BeTZe313]

@meyerguru
Sorry, übersehen. Ich habe jetzt beides ausprobiert. Es funktioniert weder bei "Enable" noch bei "Disable".

@viragomann
Nein, die Webseite liegt in meinem Lokalen Netz und ich möchte sie von einem anderen Rechner außerhalb meines LANs übers Internet erreichen.

[Bob.Dig]

Nein, die Webseite liegt in meinem Lokalen Netz

Tut sie nicht lt. deinem Bildchen.

[BeTZe313]

Weil bei Destination "Wan Address" ausgewählt ist?

[viragomann]

Weil bei Destination "Wan Address" ausgewählt ist?

Nein, der Verdacht kam auf, weil die Target IP eine öffentliche.
Die kann aber auch innerhalb deines Netzwerks liegen, daher meine Frage. Antwort akzeptiert.
Allerdings halte ich öffentliche Adressräume im LAN doch für zweifelhaft. Die wären besser in einer DMZ aufgehoben.

Vielleicht könntest du da mal Klarheit zu deinem Aufbau schaffen.

Eigentlich sollte die Port Forwarding Regel die Anfragen aus dem Internet auf deine WAN IP Port 8080 eben auf den Zielserver Port 8080 weieterleiten, vorausgesetzt, eine Firewall-Regel am WAN erlaubt das auch.

Mögliche Ursachen für ein Nicht-funktionieren außerhalb von OPNsense könnten sein
- der Zielserver nutzt ein anderes Upstream-Gateway als OPNsense
- der Zielserver erlaubt den Zugriff nicht

Ansonsten mach ein Packet Capture auf dem Interface, an dem der Zielserver hängt, um zu sehen, ob die weitergeleiteten Pakete rausgehen und Antworten auch zurückkommen.

[BeTZe313]

Also wären meine Einstellungen wie auf meinen Screenshots so Ok?

Das mit der IP weiß ich. Ist hier leider aus einer "älteren" Zeit und wurde noch nicht geändert.

In dem LAN war vorher ein IPCop. Wenn ich den anschließe, klappt der Zugriff. Wenn ich meine OPNsense anschließe, leider nicht mehr.

Bin leider gerade überfragt, woran es noch liegen kann, da es beim alten IPCop funktioniert hat.

[Patrick M. Hausen]

Wie sieht denn die zugehörige Firewall-Regel aus?

[BeTZe313]

Die wurde ja automatisch erstellt als ich das Port Forwarding gespeichert habe. Die kann ich nicht bearbeiten. Folgendes kann ich da sehen