[Gelöst] Erreichen über eigene Portforwardingrule funkt. nicht

Wie kann man das Konfigurieren?
Post Reply
User avatar
Lohn24
Posts: 2
Joined: January 25th, 2019, 7:27 am

[Gelöst] Erreichen über eigene Portforwardingrule funkt. nicht

Post by Lohn24 » January 31st, 2019, 8:30 pm

Hallo,

ich habe eine Portforwardingrule (sh. portfwd.png) erstellt welche von rot auf orange zu einem Webserver "web04" (IP: 192.168.105.25) in orange weiterleitet (http und https), diese funktioniert auch, ich kann über die IP auf rot web04 erreichen und auch von grün aus.

Wenn ich aber versuche, über orange vom gleichen Host (also web04), über die IP in rot zu gehen, scheint ipfire zu droppen, Log hat dann die Form:

Verknüpfung Iface Proto Quelle Quell-Port Ziel Ziel-Port
DROP_FORWARD orange0 TCP 192.168.105.25 36797 192.168.105.25 443

Nun habe ich, da das über das webinterface nicht geht, folgende Regel in die FORWARD Chain eingefügt:

-A FORWARDFW -d 192.168.105.25/32 -i orange0 -p tcp -m tcp --dport 443 -m limit --limit 10/min --limit-burst 20 -j LOG --log-prefix "FORWARDFW "
-A FORWARDFW -d 192.168.105.25/32 -i orange0 -p tcp -m tcp --dport 443 -j ACCEPT

Jetzt kann ich im Log erkennen, dass ipfire die Pakete durchlässt (sh. fwd_log.png) , jedoch kann ich von web04 immer noch keine TCP Verbindung herstellen.

Welche Regel muss ich hinzufügen, dass ein Host sich selbst über seine Portforwardingrule von rot aus erreicht?

Wenn noch weiter Informationen benötigt werden, stelle ich diese gerne zur Verfügung.

MfG

P.S Vielen Dank im vorraus ;)

Edit: Firewall-Optionen (fwopt.png) als Anhang hinzugefügt.
Attachments
fwopt.png
Firewall-Optionen
portfwd.png
Portforwarding Rule
fwd_log.png
Log
Last edited by Lohn24 on February 16th, 2019, 11:26 am, edited 1 time in total.
Lohn24 Abrechnungsgesellschaft mbH
Hausanschrift: Jahnstrasse 35 * 12347 Berlin
Postanschrift: Postfach 47 06 69 * 12315 Berlin
Tel: +49 30 6840881-499 * Fax: +49 30 6644208
Internet: https://www.lohn24.de
AG Berlin-Charlottenburg HRB 92027
Geschäftsführer Hans-Joachim May, Christoph Ludwigs, Hans-Georg Klimm

User avatar
Lohn24
Posts: 2
Joined: January 25th, 2019, 7:27 am

Re: Erreichen über eigene Portforwardingrule funkt. nicht

Post by Lohn24 » February 16th, 2019, 11:25 am

Ich habe Problem gelöst, man muss eine zusatzliche SNAT Rule (ip der fw im subnetz) vom host auf sich selbst erstellen.
Lohn24 Abrechnungsgesellschaft mbH
Hausanschrift: Jahnstrasse 35 * 12347 Berlin
Postanschrift: Postfach 47 06 69 * 12315 Berlin
Tel: +49 30 6840881-499 * Fax: +49 30 6644208
Internet: https://www.lohn24.de
AG Berlin-Charlottenburg HRB 92027
Geschäftsführer Hans-Joachim May, Christoph Ludwigs, Hans-Georg Klimm

Post Reply