Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense-NAT funktioniert nicht

Frage Linux Linux Tools

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

24.10.2011, aktualisiert 20:54 Uhr, 6609 Aufrufe, 4 Kommentare

Hallo,

ich habe versucht auf pfSense die aktuellen NAT-Umleitungen einzurichten. Es klappt irgendwie nicht.

Es handelt sicht um die WebGUI eines Synology-NAS. Es erreiche ich unter 10.1.1.198:5001 ohne Probleme. Obwohl ich eine aktive dyndns-Verbindung habe, klappt es mit "meinedomain.dyndns.tv:5001" nicht. Wenn ich die https://meinedomain.dyndns.tv aufrufe, sehe ich die pfSense-GUI...

Anbei ist ein Screenshot, die die Einstellungen meiner Portumleitung zeigt.

018fdee1abd375c6bfe4dcd04f864acc - Klicke auf das Bild, um es zu vergrößern

und hier sind die automatisch erstellten FW-Rules:


abe7d5fde411a1d0e30daeab88f2c1fe - Klicke auf das Bild, um es zu vergrößern

und meine Alias:

5f69f33b006109e17e9faf944498720a - Klicke auf das Bild, um es zu vergrößern


Danke für die Hilfe.

Gr. I.

EDIT: all diese - erfolglosen - Versuche waren aus dem LAN selbst ... Als ich aufgegeben habe und ins Büro ging, war es von dort aus plötzlich möglich die DYNDNS-Adresse zu benutzen. Durch welche Einstellung auch immer hat es aus dem LAN nicht funktioniert. Welche Einstellung hat es verursachen können? Hier war es aber nicht mehr möglich die pfSense GUI zu erreichen... Komisch.
Mitglied: aqui
24.10.2011 um 17:35 Uhr
Das ist logo das es von intern nicht klappt. Dazu müsste NAT Hairpinnig supportet sein, was die pfSense nicht kann ! (Eins der wenigen Dinge...)
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Besser immer so einen Unsinn auch hier erwähnen dann hätte man dir gleich dir die grauen Haare ersparen können und uns das Suchen...
Remoten Zugang muss man auch immer von remote testen !!
Bitte warten ..
Mitglied: istike2
24.10.2011 um 18:01 Uhr
Sorry Aqui!

Mag sein, dass es dir logisch ist. Mir leider nicht. Früher klappte es mit meinem "normalen" Netgear-Router immer. Ich hatte einen "erwachsenen" FW noch nie benutzt...

Ich wusste über diese potenzielle Baustelle leider nicht Bescheid. Aber ab jetzt ...

Was ich nicht verstehe:

Wie sollen wir dann Mails herunterladen, die wir auf unserem NAS-Mailserver speichern? Bisher war es kein Problem auch dann, wenn wir im LAN waren. Müssen wir jetz das Büro immer verlassen, wenn wir die interne Mails herunterladen wollen? Wie soll es funktionieren? Es kann ja nicht sein, dass ich im Outlook einen IMAP-Zugang mit LAN-Adresse und eine mit Dyndns-Adresse einrichten muss um die Mails von demselben Server herunterzuladen. (????)

I.
Bitte warten ..
Mitglied: aqui
24.10.2011 um 18:31 Uhr
Man muss nur mal die Doku lesen ! Du weisst doch "Wer lesen kann..."
http://doc.pfsense.org/index.php/Port_Forward_Troubleshooting Punkt 2 !
In der 2.0 gibt es allerdings jetzt den NAT Reflection Schalter. Damit gehts dann auch von intern !
Was deine IMAP Emails anbetrifft ist das doch kein Problem der pfSense sondern ein DNS Problem, denn je nach Standort taucht dein Mail Server ja mit einer unterschiedlichen IP auf.
Wie gesagt..aktivier NAT Refelction, das sollte dein Problem lösen.
Bitte warten ..
Mitglied: istike2
24.10.2011 um 20:53 Uhr
Danke sehr.

Ich habe die Funktion zwar gefunden, dort wird aber geschrieben, dass der Range nur bis zu 500 Ports geht. Bei höheren Portzahlen scheint es also nicht zu funktionieren. SIMAP: 993 ...
28fde52fdc6bf9cc7c55a6f578f9c8da - Klicke auf das Bild, um es zu vergrößern

von dem pfSense-Forum:

"Two solutions - search the forum (and the documentation) for NAT reflection. Enabling that should help you.
Alternatively, configure your LAN's DNS server to respond with the LAN IP for the DynDNS hostname."

Ich werde mal Letzteres ausprobieren.

Gr. I.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Windows 10
gelöst Get disk info von WBADMIN funktioniert nicht unter Windows 10 (4)

Frage von RichardK zum Thema Windows 10 ...

Router & Routing
Portforwarding funktioniert teilweise (5)

Frage von mcallister001 zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...