4
PfSense-NAT funktioniert nicht
Hallo,
ich habe versucht auf pfSense die aktuellen NAT-Umleitungen einzurichten. Es klappt irgendwie nicht.
Es handelt sicht um die WebGUI eines Synology-NAS. Es erreiche ich unter 10.1.1.198:5001 ohne Probleme. Obwohl ich eine aktive dyndns-Verbindung habe, klappt es mit "meinedomain.dyndns.tv:5001" nicht. Wenn ich die https://meinedomain.dyndns.tv aufrufe, sehe ich die pfSense-GUI...
Anbei ist ein Screenshot, die die Einstellungen meiner Portumleitung zeigt.
und hier sind die automatisch erstellten FW-Rules:
und meine Alias:
Danke für die Hilfe.
Gr. I.
EDIT: all diese - erfolglosen - Versuche waren aus dem LAN selbst ... Als ich aufgegeben habe und ins Büro ging, war es von dort aus plötzlich möglich die DYNDNS-Adresse zu benutzen. Durch welche Einstellung auch immer hat es aus dem LAN nicht funktioniert. Welche Einstellung hat es verursachen können? Hier war es aber nicht mehr möglich die pfSense GUI zu erreichen... Komisch.
ich habe versucht auf pfSense die aktuellen NAT-Umleitungen einzurichten. Es klappt irgendwie nicht.
Es handelt sicht um die WebGUI eines Synology-NAS. Es erreiche ich unter 10.1.1.198:5001 ohne Probleme. Obwohl ich eine aktive dyndns-Verbindung habe, klappt es mit "meinedomain.dyndns.tv:5001" nicht. Wenn ich die https://meinedomain.dyndns.tv aufrufe, sehe ich die pfSense-GUI...
Anbei ist ein Screenshot, die die Einstellungen meiner Portumleitung zeigt.
und hier sind die automatisch erstellten FW-Rules:
und meine Alias:
Danke für die Hilfe.
Gr. I.
EDIT: all diese - erfolglosen - Versuche waren aus dem LAN selbst ... Als ich aufgegeben habe und ins Büro ging, war es von dort aus plötzlich möglich die DYNDNS-Adresse zu benutzen. Durch welche Einstellung auch immer hat es aus dem LAN nicht funktioniert. Welche Einstellung hat es verursachen können? Hier war es aber nicht mehr möglich die pfSense GUI zu erreichen... Komisch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175196
Url: https://administrator.de/contentid/175196
Printed on: April 19, 2024 at 09:04 o'clock
4 Comments
Latest comment
Das ist logo das es von intern nicht klappt. Dazu müsste NAT Hairpinnig supportet sein, was die pfSense nicht kann ! (Eins der wenigen Dinge...)
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Besser immer so einen Unsinn auch hier erwähnen dann hätte man dir gleich dir die grauen Haare ersparen können und uns das Suchen...
Remoten Zugang muss man auch immer von remote testen !!
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Besser immer so einen Unsinn auch hier erwähnen dann hätte man dir gleich dir die grauen Haare ersparen können und uns das Suchen...
Remoten Zugang muss man auch immer von remote testen !!
Sorry Aqui!
Mag sein, dass es dir logisch ist. Mir leider nicht. Früher klappte es mit meinem "normalen" Netgear-Router immer. Ich hatte einen "erwachsenen" FW noch nie benutzt...
Ich wusste über diese potenzielle Baustelle leider nicht Bescheid. Aber ab jetzt ...
Was ich nicht verstehe:
Wie sollen wir dann Mails herunterladen, die wir auf unserem NAS-Mailserver speichern? Bisher war es kein Problem auch dann, wenn wir im LAN waren. Müssen wir jetz das Büro immer verlassen, wenn wir die interne Mails herunterladen wollen? Wie soll es funktionieren? Es kann ja nicht sein, dass ich im Outlook einen IMAP-Zugang mit LAN-Adresse und eine mit Dyndns-Adresse einrichten muss um die Mails von demselben Server herunterzuladen. (????)
I.
Mag sein, dass es dir logisch ist. Mir leider nicht. Früher klappte es mit meinem "normalen" Netgear-Router immer. Ich hatte einen "erwachsenen" FW noch nie benutzt...
Ich wusste über diese potenzielle Baustelle leider nicht Bescheid. Aber ab jetzt ...
Was ich nicht verstehe:
Wie sollen wir dann Mails herunterladen, die wir auf unserem NAS-Mailserver speichern? Bisher war es kein Problem auch dann, wenn wir im LAN waren. Müssen wir jetz das Büro immer verlassen, wenn wir die interne Mails herunterladen wollen? Wie soll es funktionieren? Es kann ja nicht sein, dass ich im Outlook einen IMAP-Zugang mit LAN-Adresse und eine mit Dyndns-Adresse einrichten muss um die Mails von demselben Server herunterzuladen. (????)
I.
Man muss nur mal die Doku lesen ! Du weisst doch "Wer lesen kann..."
http://doc.pfsense.org/index.php/Port_Forward_Troubleshooting Punkt 2 !
In der 2.0 gibt es allerdings jetzt den NAT Reflection Schalter. Damit gehts dann auch von intern !
Was deine IMAP Emails anbetrifft ist das doch kein Problem der pfSense sondern ein DNS Problem, denn je nach Standort taucht dein Mail Server ja mit einer unterschiedlichen IP auf.
Wie gesagt..aktivier NAT Refelction, das sollte dein Problem lösen.
http://doc.pfsense.org/index.php/Port_Forward_Troubleshooting Punkt 2 !
In der 2.0 gibt es allerdings jetzt den NAT Reflection Schalter. Damit gehts dann auch von intern !
Was deine IMAP Emails anbetrifft ist das doch kein Problem der pfSense sondern ein DNS Problem, denn je nach Standort taucht dein Mail Server ja mit einer unterschiedlichen IP auf.
Wie gesagt..aktivier NAT Refelction, das sollte dein Problem lösen.
Danke sehr.
Ich habe die Funktion zwar gefunden, dort wird aber geschrieben, dass der Range nur bis zu 500 Ports geht. Bei höheren Portzahlen scheint es also nicht zu funktionieren. SIMAP: 993 ...
von dem pfSense-Forum:
"Two solutions - search the forum (and the documentation) for NAT reflection. Enabling that should help you.
Alternatively, configure your LAN's DNS server to respond with the LAN IP for the DynDNS hostname."
Ich werde mal Letzteres ausprobieren.
Gr. I.
Ich habe die Funktion zwar gefunden, dort wird aber geschrieben, dass der Range nur bis zu 500 Ports geht. Bei höheren Portzahlen scheint es also nicht zu funktionieren. SIMAP: 993 ...
von dem pfSense-Forum:
"Two solutions - search the forum (and the documentation) for NAT reflection. Enabling that should help you.
Alternatively, configure your LAN's DNS server to respond with the LAN IP for the DynDNS hostname."
Ich werde mal Letzteres ausprobieren.
Gr. I.
