Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 11 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 2566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT funktioniert nicht

David Gräf

Hallo,

ich habe mich heute einmal selber an einem NAT probiert.

Leider klappt die Weiterleitung vom Port nicht. Im Log steht auch nichts, wenn ich mich verbinden möchte.

Es soll von extern auf einen Wireguardserver zugegriffen werden.

Habe ich einen groben Fehler eingebaut?

Bild



This thread was automatically locked due to age.
Parents
  • 0

    ich würde  sagen, der traffic from passt nicht . ich würde mal any versuchen oder explizit einen host / Network angeben.

    dann wäre noch interessant, in welchem netz der host wireguard liegt, bei change the destination to

    Telekom ist wahrscheinlich DSL /externes WAN

  • 0 in reply to David Gräf

    Hallo David,

    die Weiterleitung für den Port, den der Wireguardserver nutzt, muss auch auf dem "Telekom_Lancom" geschehen. Sonst kommt an der UTM nichts an.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Ich dachte, der wäre so konfiguriert, dass alles durchgeht.

    Hab da jetzt mal noch folgende Regel angelegt (untere Zeile):

    lancom

    lancom2

    Bringt aber leider nichts.

  • 0 in reply to David Gräf

    Hallo David,

    das Ziel für ein NAT auf dem Lancom ist die Adresse der UTM in Richtung Lancom, soweit ich das sehe ist das bei dir die IP 192.168.24.2. Dann nimmt dieses UTM-Interface mit der NAT-Regel von ganz oben auf dem Port die Verbindung entgegen und leitet diese an den Wireguard-Server hinter der Firewall weiter. Du hast ja auch bei "Going to" die IP 192.168.24.2 definiert, oder?

    Das Netzwerk 192.168.22.0/24 kennt der Lancom ja nicht, weil es hinter der Firewall liegt.

    Man könnte alternativ eine Route zum 192.168.22.0/24 auf dem Lancom setzen, dann benötigst du gar kein DNAT auf der UTM, weil du ganz normal routest. Das DNAT macht dann der Lancom.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Das übersteigt jetzt meine Kenntnisse :-D

    Auf der Lancom habe ich jetzt das Portforwarding auf die 192.168.24.2 geändert.

    Das macht Sinn, dass er das andere Netz nicht kennt ......

    Da, das goingto ist so gesetzt

    goto

    lancom 

  • 0 in reply to David Gräf

    Zwei Dinge fallen mir ein:

    Weiß denn der Wireguard, wie er ins Internet kommt? (Kennt er das Gateway?)

    Der Default-Port für Wireguard ist UDP/51820, ist das hier bewusst anders konfiguriert?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Glaube ich habe es jetzt.

    Was bedeutet das "filtered"? Wireguard verbindet nämlich noch nicht.

    ok

Reply Children
  • 0 in reply to David Gräf

    Habe noch die ganze Zeile im Log gefunden:

    2023:08:30-07:49:38 sophos ulogd[18613]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth2" srcmac="00:a0:57:2b:e7:ae" dstmac="00:1a:8c:44:5d:be" srcip="80.187.74.18" dstip="192.168.24.2" proto="17" length="176" tos="0x00" prec="0x00" ttl="53" srcport="25733" dstport="60017"

Unfiltered HTML