Computers

Portweiterleitung in pfSense: So konfigurieren Sie NAT

Autor: Peter Berry
Erstelldatum: 14 Juli 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
NAT Port Forwarding in pfSense 2.4
Video: NAT Port Forwarding in pfSense 2.4

Inhalt

Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.

In diesem Artikel werde ich Ihnen zeigen, wie Sie die Portweiterleitung oder NAT auf Ihrem Computer einrichten pfSense Router.

Die Portweiterleitung wird verwendet, wenn Sie Benutzern außerhalb Ihres Netzwerks den Zugriff auf Dienste in Ihrem internen Netzwerk ermöglichen müssen. Wenn beispielsweise ein Webserver auf einem Computer in Ihrem Netzwerk ausgeführt wird, müssen Sie Port 80 (HTTP) an den Computer weiterleiten, auf dem der Webserver ausgeführt wird.

Wenn Ihr Computer über eine öffentliche IP-Adresse verfügt, müssen Sie sich keine Gedanken über die Portweiterleitung machen. Da die meisten Computer private IP-Adressen verwenden, benötigen sie eine Portweiterleitung, um interne Dienste für das Internet verfügbar zu machen.

Andere Verwendungszwecke für die Portweiterleitung

  • Hosting von öffentlichen Spieleservern
  • FTP
  • Remotedesktop (RDP)
  • Bit Torrent
  • SSH

Bestimmen Sie die Portnummer und die IP-Adresse

Bevor Sie Ihre NAT-Regel erstellen können, müssen Sie zwei Dinge wissen, die Portnummer der Anwendung und die IP-Adresse des Computers, auf dem der Dienst ausgeführt wird.


Wenn Sie einen bekannten Dienst ausführen, ist es ziemlich einfach, die Portnummer zu finden. Normalerweise können Sie Google durchsuchen und es ziemlich einfach finden. Eine andere Methode besteht darin, einen Paket-Sniffer wie Wireshark oder Tcpdump auszuführen, um die Portnummer selbst zu ermitteln.

Es gibt verschiedene Möglichkeiten, die IP-Adresse eines Computers in Ihrem Netzwerk zu ermitteln. Wenn Sie Windows ausführen, können Sie die IP-Adresse am einfachsten ermitteln, indem Sie ipconfig an einer Eingabeaufforderung ausführen. Auf einem Linux-Computer können Sie ifconfig ausführen, um die IP zu ermitteln.

Wenn Sie eine NAT-Regel einrichten, stellen Sie am besten sicher, dass sich auf dem Computer, auf dem der Dienst verfügbar gemacht wird, der Sie verfügbar machen möchten, eine statische IP-Adresse befindet. Wenn der Computer über DHCP verfügt, kann er eine andere IP-Adresse erhalten und die zugehörige NAT-Regel funktioniert nicht mehr. Wenn Sie DHCP verwenden müssen, können Sie eine DHCP-Reservierung einrichten, damit diese unter derselben IP-Adresse bleibt.

Gemeinsame weiterzuleitende Ports

Allgemeine Dienste, für die Sie möglicherweise die Portweiterleitung einrichten müssen.

BedienungProtokollPort-Nummer

RDP (Remotedesktop)


TCP

3389

FTP (File Transfer Protocol)

TCP

21/20 (aktives FTP)

SSH (Secure Shell)

TCP

22

DNS (Domain Name Service)

TCP / UDP

53

HTTP (Web)

TCP

80

HTTPS (Secure HTTP)

TCP

443

Bit Torrent

TCP

6881-6889

Stellen Sie eine Verbindung zum Web Gui her

Um Ihre NAT-Regel einzurichten, müssen Sie eine Verbindung zur Weboberfläche Ihres pfSense-Routers herstellen. Geben Sie dazu die IP-Adresse Ihres pfSense-Feldes in die Adressleiste Ihres Browsers ein.

Der Standardbenutzername ist admin und das Standardkennwort ist pfsense.

Erstellen Sie die NAT-Regel

Um die Portweiterleitung einzurichten, klicken Sie in pfSense im Firewall-Menü auf NAT. Klicken Sie oben rechts auf das Pluszeichen, um eine neue Regel zu erstellen. Dadurch wird der NAT-Regeleditor geöffnet.


Wenn Sie eine vorhandene Regel bearbeiten müssen, klicken Sie auf das "e" neben der Regel, die Sie ändern möchten. Durch Klicken auf das "x" wird die Regel gelöscht.

Beispielregel

In diesem Beispiel werde ich Ihnen zeigen, wie Sie eine Regel erstellen, um Port 80 (HTTP) an einen Computer in Ihrem Netzwerk weiterzuleiten. Sie können den Port und die IP-Adresse ändern, je nachdem, was Sie tun müssen.

  1. Stellen Sie im Dropdown-Feld Protokoll sicher, dass TCP ausgewählt ist.
  2. Geben Sie im Zielportbereich 80 in das Feld "Von" ein. Das Feld "Bis" kann verlassen werden, wenn Sie einen einzelnen Port weiterleiten
  3. Geben Sie die IP-Adresse des Computers, auf dem der Webserver ausgeführt wird, in das Feld IP-Umleitungsziel ein.
  4. Geben Sie 80 in das Feld Zielport umleiten ein.
  5. Klicken Sie auf Speichern und dann auf Änderungen übernehmen.

Wenn der pfSense-Router ein für Port 80 bestimmtes Paket empfängt, wird es an die interne IP-Adresse des Webservers weitergeleitet.

Erläutern der Optionen

Das obige Beispiel war sehr einfach, aber es gibt viele verschiedene Optionen, mit denen kompliziertere NAT-Regeln erstellt werden können. In diesem Abschnitt werden einige der allgemeinen Einstellungen aufgeführt, die Sie möglicherweise verwenden müssen.

In den meisten Situationen müssen Sie sich nicht um die meisten kümmern, lassen Sie sich also nicht einschüchtern!

  • Deaktiviert - Wenn Sie dieses Kontrollkästchen aktivieren, können Sie die Regel deaktivieren, ohne sie zu löschen.
  • Kein RDR (Kein NAT) - Deaktiviert die Umleitung, die die Regel negiert. Nützlich zum Herausfiltern bestimmter Portbereiche von einem transparenten Proxy.
  • Schnittstelle - Legt fest, für welche Schnittstelle die Regel gilt. In der Regel handelt es sich dabei um WAN, es sei denn, Sie haben mehrere Internetverbindungen oder einen Lastenausgleich.
  • Protokoll - Die NAT-Regel stimmt nur mit Paketen überein, die dem ausgewählten Protokoll entsprechen. Im Allgemeinen ist das Protokoll entweder TCP, UDP oder beides. Wenn Sie sich nicht sicher sind, wählen Sie TCP / UDP.
  • Quelle - Mit dieser Option kann Ihre NAT-Regel Pakete von einer bestimmten Quelladresse oder einem bestimmten Netzwerk abgleichen. Wenn Sie keine Quelle auswählen, stimmt die Regel mit dem Datenverkehr von einer beliebigen Adresse überein.
  • Ziel - Ordnen Sie Pakete einer bestimmten Zieladresse zu. In den meisten Fällen wird dies auf WAN eingestellt. Wenn Sie einen Multi-WAN-Router haben, können Sie hier OPT1 auswählen.
  • Zielportbereich - Mit dieser Option können Sie eine Reihe von Ports an dieselbe IP-Adresse weiterleiten, anstatt separate Regeln zu erstellen.
  • Ziel-IP umleiten - Dies ist die interne IP-Adresse, an die die Ports weitergeleitet werden sollen.
  • Beschreibung - Ich empfehle, einen Kommentar darüber einzugeben, wofür diese Regel verwendet wird, falls Sie sie später vergessen. Zum Beispiel FTP-Server
  • Keine XMLRPC-Synchronisierung - Wenn dieses Kontrollkästchen aktiviert ist, wird die NAT-Regel nicht mit anderen CARP-Mitgliedern synchronisiert, wenn diese konfiguriert sind. CARP steht für Common Address Redundancy Protocol.
  • NAT-Reflexion - Wenn Sie diese Option aktivieren, können Sie intern über die öffentliche IP-Adresse des pfSense-Systems auf einen Dienst zugreifen. Standardmäßig können Sie nur über die interne IP auf den Dienst zugreifen. Bei den meisten Routern / Firewalls können Sie keine Schnittstellen durchlaufen.
  • Filterregelzuordnung - Mit dieser Option kann eine NAT-Regel mit einer Firewall-Regel verknüpft werden. Ich empfehle, es auf "Neue zugeordnete Filterregel erstellen" zu belassen. Dies erspart Ihnen die Mühe, selbst eine Firewall-Regel erstellen zu müssen.

So testen Sie die Portweiterleitung

Nachdem Sie Ihre Portweiterleitungsregel erstellt haben, sollten Sie sie testen, um sicherzustellen, dass sie ordnungsgemäß funktioniert. Wenn Sie Zugriff auf einen Computer außerhalb Ihres Netzwerks haben, können Sie einfach versuchen, auf den von Ihnen konfigurierten Remotedienst zuzugreifen.

Wenn Sie die NAT-Reflektion nicht aktiviert haben, können Sie den Dienst nicht innerhalb Ihres Netzwerks testen. Sie können beispielsweise nicht hinter dem pfSense-Router auf Ihren öffentlichen IP>: -Port zugreifen.

Eine der einfachsten Möglichkeiten zum Testen Ihrer NAT-Regel ist die Verwendung eines Online-Port-Checkers. Die Online-Dienstprogramme erkennen Ihre öffentliche IP-Adresse automatisch, sodass Sie nur die Portnummer eingeben müssen, die Sie testen möchten.

Wenn der Port Checker eine Verbindung zum Port herstellen kann, haben Sie NAT erfolgreich konfiguriert!

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Vorheriger Artikel

Kreuztabellenvariablen: So erstellen Sie eine Kontingenztabelle in Microsoft Excel

Nächster Artikel

Test des Rock Space Ac2100 Dualband-WLAN-Extenders

Suchen

Beliebte Beiträge

LG TV lässt sich nicht einschalten? So habe ich meine repariert.
 Computers

LG TV lässt sich nicht einschalten? So habe ich meine repariert.

Ich mag e , Dinge elb t zu reparieren, wann immer e möglich i t. Da Reparieren meine LG-Fern eher war zunäch t ein chüchternd, aber eigentlich ziemlich einfach.LED-Fern eher haben ein b...
Erstellen eines realistischen Flusses auf Fantasy-Karten in GIMP 2.8 (2.10.12)
 Computers

Erstellen eines realistischen Flusses auf Fantasy-Karten in GIMP 2.8 (2.10.12)

Ich habe Karten für D & D gezeichnet, eit ich da piel 1978 zum er ten Mal ge pielt habe. Für da Online- pielen ind digitale Karten erforderlich, daher habe ich mir elb t die Verwendung v...