PfSense-NAT funktioniert nicht

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

24.10.2011, aktualisiert 20:54 Uhr, 7245 Aufrufe, 4 Kommentare

Hallo,

ich habe versucht auf pfSense die aktuellen NAT-Umleitungen einzurichten. Es klappt irgendwie nicht.

Es handelt sicht um die WebGUI eines Synology-NAS. Es erreiche ich unter 10.1.1.198:5001 ohne Probleme. Obwohl ich eine aktive dyndns-Verbindung habe, klappt es mit "meinedomain.dyndns.tv:5001" nicht. Wenn ich die https://meinedomain.dyndns.tv aufrufe, sehe ich die pfSense-GUI...

Anbei ist ein Screenshot, die die Einstellungen meiner Portumleitung zeigt.

018fdee1abd375c6bfe4dcd04f864acc - Klicke auf das Bild, um es zu vergrößern

und hier sind die automatisch erstellten FW-Rules:


abe7d5fde411a1d0e30daeab88f2c1fe - Klicke auf das Bild, um es zu vergrößern

und meine Alias:

5f69f33b006109e17e9faf944498720a - Klicke auf das Bild, um es zu vergrößern


Danke für die Hilfe.

Gr. I.

EDIT: all diese - erfolglosen - Versuche waren aus dem LAN selbst ... Als ich aufgegeben habe und ins Büro ging, war es von dort aus plötzlich möglich die DYNDNS-Adresse zu benutzen. Durch welche Einstellung auch immer hat es aus dem LAN nicht funktioniert. Welche Einstellung hat es verursachen können? Hier war es aber nicht mehr möglich die pfSense GUI zu erreichen... Komisch.
Mitglied: aqui
24.10.2011 um 17:35 Uhr
Das ist logo das es von intern nicht klappt. Dazu müsste NAT Hairpinnig supportet sein, was die pfSense nicht kann ! (Eins der wenigen Dinge...)
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Besser immer so einen Unsinn auch hier erwähnen dann hätte man dir gleich dir die grauen Haare ersparen können und uns das Suchen... :-( face-sad
Remoten Zugang muss man auch immer von remote testen !!
Bitte warten ..
Mitglied: istike2
24.10.2011 um 18:01 Uhr
Sorry Aqui!

Mag sein, dass es dir logisch ist. Mir leider nicht. Früher klappte es mit meinem "normalen" Netgear-Router immer. Ich hatte einen "erwachsenen" FW noch nie benutzt...

Ich wusste über diese potenzielle Baustelle leider nicht Bescheid. Aber ab jetzt ... :-) face-smile

Was ich nicht verstehe:

Wie sollen wir dann Mails herunterladen, die wir auf unserem NAS-Mailserver speichern? Bisher war es kein Problem auch dann, wenn wir im LAN waren. Müssen wir jetz das Büro immer verlassen, wenn wir die interne Mails herunterladen wollen? Wie soll es funktionieren? Es kann ja nicht sein, dass ich im Outlook einen IMAP-Zugang mit LAN-Adresse und eine mit Dyndns-Adresse einrichten muss um die Mails von demselben Server herunterzuladen. (????)

I.
Bitte warten ..
Mitglied: aqui
24.10.2011 um 18:31 Uhr
Man muss nur mal die Doku lesen ! Du weisst doch "Wer lesen kann..."
http://doc.pfsense.org/index.php/Port_Forward_Troubleshooting Punkt 2 !
In der 2.0 gibt es allerdings jetzt den NAT Reflection Schalter. Damit gehts dann auch von intern !
Was deine IMAP Emails anbetrifft ist das doch kein Problem der pfSense sondern ein DNS Problem, denn je nach Standort taucht dein Mail Server ja mit einer unterschiedlichen IP auf.
Wie gesagt..aktivier NAT Refelction, das sollte dein Problem lösen.
Bitte warten ..
Mitglied: istike2
24.10.2011 um 20:53 Uhr
Danke sehr.

Ich habe die Funktion zwar gefunden, dort wird aber geschrieben, dass der Range nur bis zu 500 Ports geht. Bei höheren Portzahlen scheint es also nicht zu funktionieren. SIMAP: 993 ...:-( face-sad
28fde52fdc6bf9cc7c55a6f578f9c8da - Klicke auf das Bild, um es zu vergrößern

von dem pfSense-Forum:

"Two solutions - search the forum (and the documentation) for NAT reflection. Enabling that should help you.
Alternatively, configure your LAN's DNS server to respond with the LAN IP for the DynDNS hostname."

Ich werde mal Letzteres ausprobieren.

Gr. I.
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 20 StundenFrageExchange Server28 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware8 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 1 TagFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...