This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT funktioniert nicht

Hallo,

ich habe mich heute einmal selber an einem NAT probiert.

Leider klappt die Weiterleitung vom Port nicht. Im Log steht auch nichts, wenn ich mich verbinden möchte.

Es soll von extern auf einen Wireguardserver zugegriffen werden.

Habe ich einen groben Fehler eingebaut?

Bild



This thread was automatically locked due to age.
Parents
  • ich würde  sagen, der traffic from passt nicht . ich würde mal any versuchen oder explizit einen host / Network angeben.

    dann wäre noch interessant, in welchem netz der host wireguard liegt, bei change the destination to

    Telekom ist wahrscheinlich DSL /externes WAN

  • Hallo David,

    die Weiterleitung für den Port, den der Wireguardserver nutzt, muss auch auf dem "Telekom_Lancom" geschehen. Sonst kommt an der UTM nichts an.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Ich dachte, der wäre so konfiguriert, dass alles durchgeht.

    Hab da jetzt mal noch folgende Regel angelegt (untere Zeile):

    lancom

    lancom2

    Bringt aber leider nichts.

  • Hallo David,

    das Ziel für ein NAT auf dem Lancom ist die Adresse der UTM in Richtung Lancom, soweit ich das sehe ist das bei dir die IP 192.168.24.2. Dann nimmt dieses UTM-Interface mit der NAT-Regel von ganz oben auf dem Port die Verbindung entgegen und leitet diese an den Wireguard-Server hinter der Firewall weiter. Du hast ja auch bei "Going to" die IP 192.168.24.2 definiert, oder?

    Das Netzwerk 192.168.22.0/24 kennt der Lancom ja nicht, weil es hinter der Firewall liegt.

    Man könnte alternativ eine Route zum 192.168.22.0/24 auf dem Lancom setzen, dann benötigst du gar kein DNAT auf der UTM, weil du ganz normal routest. Das DNAT macht dann der Lancom.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Das übersteigt jetzt meine Kenntnisse :-D

    Auf der Lancom habe ich jetzt das Portforwarding auf die 192.168.24.2 geändert.

    Das macht Sinn, dass er das andere Netz nicht kennt ......

    Da, das goingto ist so gesetzt

    goto

    lancom 

  • Zwei Dinge fallen mir ein:

    Weiß denn der Wireguard, wie er ins Internet kommt? (Kennt er das Gateway?)

    Der Default-Port für Wireguard ist UDP/51820, ist das hier bewusst anders konfiguriert?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Glaube ich habe es jetzt.

    Was bedeutet das "filtered"? Wireguard verbindet nämlich noch nicht.

    ok

Reply Children
  • Habe noch die ganze Zeile im Log gefunden:

    2023:08:30-07:49:38 sophos ulogd[18613]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth2" srcmac="00:a0:57:2b:e7:ae" dstmac="00:1a:8c:44:5d:be" srcip="80.187.74.18" dstip="192.168.24.2" proto="17" length="176" tos="0x00" prec="0x00" ttl="53" srcport="25733" dstport="60017"