Netgate SG-1000 microFirewall

Author Topic: PFsense Eignung Heimnetzwerk  (Read 845 times)

0 Members and 1 Guest are viewing this topic.

Offline fippox

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: PFsense Eignung Heimnetzwerk
« Reply #15 on: February 07, 2018, 09:54:22 pm »
Habe indessen ein anderes Thema hier im Forum gelesen und befolgt, nun scheint es zu klappen. Hatte irgendwie eine Regel doppelt bestimmt. 99% der Fehlergründe sitzen leider doch vorm Monitor. Melde mich falls ich nochmal Probleme habe :)

Offline Grimson

  • Sr. Member
  • ****
  • Posts: 308
  • Karma: +46/-3
    • View Profile
Re: PFsense Eignung Heimnetzwerk
« Reply #16 on: February 08, 2018, 12:27:07 am »
Quelle müsste ja das WAN sein, Ziel das DMZ net und dann als Umleitungsziel die NUC IP.

Nö. Die eingehende Verbindung kommt vom WAN (das ist soweit richtig) und erreicht die pfSense (das Ziel) über die WAN Adresse, und nicht über das DMZ net.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3233
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: PFsense Eignung Heimnetzwerk
« Reply #17 on: February 08, 2018, 02:15:09 am »
@OP & Grimson:

Leider immer noch falsch ;)

Die Regel für das Port Forwarding wäre korrekt:

- Source: any (denn das Paket kommt egal was vornedran läuft AUS dem Internet, nicht vom WAN oder sonstwo her)
- Destination: WAN address (denn das Paket kommt AN der Außenseite vom WAN an der pfSense an, das ist im Normalfall [außer bei MultiWAN] eben das WAN Interface und daher dessen Adresse)
- Redirect: die IP des Hosts, auf den weitergeleitet werden soll, in diesem Fall die DMZ Adresse des TS Hosts.

Dann den Haken bei assoziierte Filter Regel erstellen nicht vergessen, dann wird auch automatisch eine angepasste Filterregel erstellt. (Angepasst deshalb, da hier dann als Destination nicht WAN Address, sondern die DMZ IP drin steht, da das Paket umgeschrieben wird _bevor_ es in den Filter Stack reingeht).

Das dürfte es dann gewesen sein. :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline Grimson

  • Sr. Member
  • ****
  • Posts: 308
  • Karma: +46/-3
    • View Profile
Re: PFsense Eignung Heimnetzwerk
« Reply #18 on: February 08, 2018, 07:12:52 am »
- Source: any (denn das Paket kommt egal was vornedran läuft AUS dem Internet, nicht vom WAN oder sonstwo her)

Stimmt, ich sollte nach einer Kombi aus Spät- und Nachtdienst nicht mehr posten. :D