Inhalt
- Bestimmen Sie die Portnummer und die IP-Adresse
- Gemeinsame weiterzuleitende Ports
- Stellen Sie eine Verbindung zum Web Gui her
- Erstellen Sie die NAT-Regel
- Beispielregel
- Erläutern der Optionen
- So testen Sie die Portweiterleitung
Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.
In diesem Artikel werde ich Ihnen zeigen, wie Sie die Portweiterleitung oder NAT auf Ihrem Computer einrichten pfSense Router.
Die Portweiterleitung wird verwendet, wenn Sie Benutzern außerhalb Ihres Netzwerks den Zugriff auf Dienste in Ihrem internen Netzwerk ermöglichen müssen. Wenn beispielsweise ein Webserver auf einem Computer in Ihrem Netzwerk ausgeführt wird, müssen Sie Port 80 (HTTP) an den Computer weiterleiten, auf dem der Webserver ausgeführt wird.
Wenn Ihr Computer über eine öffentliche IP-Adresse verfügt, müssen Sie sich keine Gedanken über die Portweiterleitung machen. Da die meisten Computer private IP-Adressen verwenden, benötigen sie eine Portweiterleitung, um interne Dienste für das Internet verfügbar zu machen.
Andere Verwendungszwecke für die Portweiterleitung
- Hosting von öffentlichen Spieleservern
- FTP
- Remotedesktop (RDP)
- Bit Torrent
- SSH
Bestimmen Sie die Portnummer und die IP-Adresse
Bevor Sie Ihre NAT-Regel erstellen können, müssen Sie zwei Dinge wissen, die Portnummer der Anwendung und die IP-Adresse des Computers, auf dem der Dienst ausgeführt wird.
Wenn Sie einen bekannten Dienst ausführen, ist es ziemlich einfach, die Portnummer zu finden. Normalerweise können Sie Google durchsuchen und es ziemlich einfach finden. Eine andere Methode besteht darin, einen Paket-Sniffer wie Wireshark oder Tcpdump auszuführen, um die Portnummer selbst zu ermitteln.
Es gibt verschiedene Möglichkeiten, die IP-Adresse eines Computers in Ihrem Netzwerk zu ermitteln. Wenn Sie Windows ausführen, können Sie die IP-Adresse am einfachsten ermitteln, indem Sie ipconfig an einer Eingabeaufforderung ausführen. Auf einem Linux-Computer können Sie ifconfig ausführen, um die IP zu ermitteln.
Wenn Sie eine NAT-Regel einrichten, stellen Sie am besten sicher, dass sich auf dem Computer, auf dem der Dienst verfügbar gemacht wird, der Sie verfügbar machen möchten, eine statische IP-Adresse befindet. Wenn der Computer über DHCP verfügt, kann er eine andere IP-Adresse erhalten und die zugehörige NAT-Regel funktioniert nicht mehr. Wenn Sie DHCP verwenden müssen, können Sie eine DHCP-Reservierung einrichten, damit diese unter derselben IP-Adresse bleibt.
Gemeinsame weiterzuleitende Ports
Bedienung | Protokoll | Port-Nummer |
---|---|---|
RDP (Remotedesktop) | TCP | 3389 |
FTP (File Transfer Protocol) | TCP | 21/20 (aktives FTP) |
SSH (Secure Shell) | TCP | 22 |
DNS (Domain Name Service) | TCP / UDP | 53 |
HTTP (Web) | TCP | 80 |
HTTPS (Secure HTTP) | TCP | 443 |
Bit Torrent | TCP | 6881-6889 |
Stellen Sie eine Verbindung zum Web Gui her
Um Ihre NAT-Regel einzurichten, müssen Sie eine Verbindung zur Weboberfläche Ihres pfSense-Routers herstellen. Geben Sie dazu die IP-Adresse Ihres pfSense-Feldes in die Adressleiste Ihres Browsers ein.
Der Standardbenutzername ist admin und das Standardkennwort ist pfsense.
Erstellen Sie die NAT-Regel
Um die Portweiterleitung einzurichten, klicken Sie in pfSense im Firewall-Menü auf NAT. Klicken Sie oben rechts auf das Pluszeichen, um eine neue Regel zu erstellen. Dadurch wird der NAT-Regeleditor geöffnet.
Wenn Sie eine vorhandene Regel bearbeiten müssen, klicken Sie auf das "e" neben der Regel, die Sie ändern möchten. Durch Klicken auf das "x" wird die Regel gelöscht.
Beispielregel
In diesem Beispiel werde ich Ihnen zeigen, wie Sie eine Regel erstellen, um Port 80 (HTTP) an einen Computer in Ihrem Netzwerk weiterzuleiten. Sie können den Port und die IP-Adresse ändern, je nachdem, was Sie tun müssen.
- Stellen Sie im Dropdown-Feld Protokoll sicher, dass TCP ausgewählt ist.
- Geben Sie im Zielportbereich 80 in das Feld "Von" ein. Das Feld "Bis" kann verlassen werden, wenn Sie einen einzelnen Port weiterleiten
- Geben Sie die IP-Adresse des Computers, auf dem der Webserver ausgeführt wird, in das Feld IP-Umleitungsziel ein.
- Geben Sie 80 in das Feld Zielport umleiten ein.
- Klicken Sie auf Speichern und dann auf Änderungen übernehmen.
Wenn der pfSense-Router ein für Port 80 bestimmtes Paket empfängt, wird es an die interne IP-Adresse des Webservers weitergeleitet.
Das obige Beispiel war sehr einfach, aber es gibt viele verschiedene Optionen, mit denen kompliziertere NAT-Regeln erstellt werden können. In diesem Abschnitt werden einige der allgemeinen Einstellungen aufgeführt, die Sie möglicherweise verwenden müssen. In den meisten Situationen müssen Sie sich nicht um die meisten kümmern, lassen Sie sich also nicht einschüchtern!Erläutern der Optionen
So testen Sie die Portweiterleitung
Nachdem Sie Ihre Portweiterleitungsregel erstellt haben, sollten Sie sie testen, um sicherzustellen, dass sie ordnungsgemäß funktioniert. Wenn Sie Zugriff auf einen Computer außerhalb Ihres Netzwerks haben, können Sie einfach versuchen, auf den von Ihnen konfigurierten Remotedienst zuzugreifen.
Wenn Sie die NAT-Reflektion nicht aktiviert haben, können Sie den Dienst nicht innerhalb Ihres Netzwerks testen. Sie können beispielsweise nicht hinter dem pfSense-Router auf Ihren öffentlichen IP>: -Port zugreifen.
Eine der einfachsten Möglichkeiten zum Testen Ihrer NAT-Regel ist die Verwendung eines Online-Port-Checkers. Die Online-Dienstprogramme erkennen Ihre öffentliche IP-Adresse automatisch, sodass Sie nur die Portnummer eingeben müssen, die Sie testen möchten.
Wenn der Port Checker eine Verbindung zum Port herstellen kann, haben Sie NAT erfolgreich konfiguriert!
Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.