Computers

Portweiterleitung in pfSense: So konfigurieren Sie NAT

Autor: Peter Berry
Erstelldatum: 14 Juli 2021
Aktualisierungsdatum: 15 November 2024
Anonim
NAT Port Forwarding in pfSense 2.4
Video: NAT Port Forwarding in pfSense 2.4

Inhalt

Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.

In diesem Artikel werde ich Ihnen zeigen, wie Sie die Portweiterleitung oder NAT auf Ihrem Computer einrichten pfSense Router.

Die Portweiterleitung wird verwendet, wenn Sie Benutzern außerhalb Ihres Netzwerks den Zugriff auf Dienste in Ihrem internen Netzwerk ermöglichen müssen. Wenn beispielsweise ein Webserver auf einem Computer in Ihrem Netzwerk ausgeführt wird, müssen Sie Port 80 (HTTP) an den Computer weiterleiten, auf dem der Webserver ausgeführt wird.

Wenn Ihr Computer über eine öffentliche IP-Adresse verfügt, müssen Sie sich keine Gedanken über die Portweiterleitung machen. Da die meisten Computer private IP-Adressen verwenden, benötigen sie eine Portweiterleitung, um interne Dienste für das Internet verfügbar zu machen.

Andere Verwendungszwecke für die Portweiterleitung

  • Hosting von öffentlichen Spieleservern
  • FTP
  • Remotedesktop (RDP)
  • Bit Torrent
  • SSH

Bestimmen Sie die Portnummer und die IP-Adresse

Bevor Sie Ihre NAT-Regel erstellen können, müssen Sie zwei Dinge wissen, die Portnummer der Anwendung und die IP-Adresse des Computers, auf dem der Dienst ausgeführt wird.


Wenn Sie einen bekannten Dienst ausführen, ist es ziemlich einfach, die Portnummer zu finden. Normalerweise können Sie Google durchsuchen und es ziemlich einfach finden. Eine andere Methode besteht darin, einen Paket-Sniffer wie Wireshark oder Tcpdump auszuführen, um die Portnummer selbst zu ermitteln.

Es gibt verschiedene Möglichkeiten, die IP-Adresse eines Computers in Ihrem Netzwerk zu ermitteln. Wenn Sie Windows ausführen, können Sie die IP-Adresse am einfachsten ermitteln, indem Sie ipconfig an einer Eingabeaufforderung ausführen. Auf einem Linux-Computer können Sie ifconfig ausführen, um die IP zu ermitteln.

Wenn Sie eine NAT-Regel einrichten, stellen Sie am besten sicher, dass sich auf dem Computer, auf dem der Dienst verfügbar gemacht wird, der Sie verfügbar machen möchten, eine statische IP-Adresse befindet. Wenn der Computer über DHCP verfügt, kann er eine andere IP-Adresse erhalten und die zugehörige NAT-Regel funktioniert nicht mehr. Wenn Sie DHCP verwenden müssen, können Sie eine DHCP-Reservierung einrichten, damit diese unter derselben IP-Adresse bleibt.

Gemeinsame weiterzuleitende Ports

Allgemeine Dienste, für die Sie möglicherweise die Portweiterleitung einrichten müssen.

BedienungProtokollPort-Nummer

RDP (Remotedesktop)


TCP

3389

FTP (File Transfer Protocol)

TCP

21/20 (aktives FTP)

SSH (Secure Shell)

TCP

22

DNS (Domain Name Service)

TCP / UDP

53

HTTP (Web)

TCP

80

HTTPS (Secure HTTP)

TCP

443

Bit Torrent

TCP

6881-6889

Stellen Sie eine Verbindung zum Web Gui her

Um Ihre NAT-Regel einzurichten, müssen Sie eine Verbindung zur Weboberfläche Ihres pfSense-Routers herstellen. Geben Sie dazu die IP-Adresse Ihres pfSense-Feldes in die Adressleiste Ihres Browsers ein.

Der Standardbenutzername ist admin und das Standardkennwort ist pfsense.

Erstellen Sie die NAT-Regel

Um die Portweiterleitung einzurichten, klicken Sie in pfSense im Firewall-Menü auf NAT. Klicken Sie oben rechts auf das Pluszeichen, um eine neue Regel zu erstellen. Dadurch wird der NAT-Regeleditor geöffnet.


Wenn Sie eine vorhandene Regel bearbeiten müssen, klicken Sie auf das "e" neben der Regel, die Sie ändern möchten. Durch Klicken auf das "x" wird die Regel gelöscht.

Beispielregel

In diesem Beispiel werde ich Ihnen zeigen, wie Sie eine Regel erstellen, um Port 80 (HTTP) an einen Computer in Ihrem Netzwerk weiterzuleiten. Sie können den Port und die IP-Adresse ändern, je nachdem, was Sie tun müssen.

  1. Stellen Sie im Dropdown-Feld Protokoll sicher, dass TCP ausgewählt ist.
  2. Geben Sie im Zielportbereich 80 in das Feld "Von" ein. Das Feld "Bis" kann verlassen werden, wenn Sie einen einzelnen Port weiterleiten
  3. Geben Sie die IP-Adresse des Computers, auf dem der Webserver ausgeführt wird, in das Feld IP-Umleitungsziel ein.
  4. Geben Sie 80 in das Feld Zielport umleiten ein.
  5. Klicken Sie auf Speichern und dann auf Änderungen übernehmen.

Wenn der pfSense-Router ein für Port 80 bestimmtes Paket empfängt, wird es an die interne IP-Adresse des Webservers weitergeleitet.

Erläutern der Optionen

Das obige Beispiel war sehr einfach, aber es gibt viele verschiedene Optionen, mit denen kompliziertere NAT-Regeln erstellt werden können. In diesem Abschnitt werden einige der allgemeinen Einstellungen aufgeführt, die Sie möglicherweise verwenden müssen.

In den meisten Situationen müssen Sie sich nicht um die meisten kümmern, lassen Sie sich also nicht einschüchtern!

  • Deaktiviert - Wenn Sie dieses Kontrollkästchen aktivieren, können Sie die Regel deaktivieren, ohne sie zu löschen.
  • Kein RDR (Kein NAT) - Deaktiviert die Umleitung, die die Regel negiert. Nützlich zum Herausfiltern bestimmter Portbereiche von einem transparenten Proxy.
  • Schnittstelle - Legt fest, für welche Schnittstelle die Regel gilt. In der Regel handelt es sich dabei um WAN, es sei denn, Sie haben mehrere Internetverbindungen oder einen Lastenausgleich.
  • Protokoll - Die NAT-Regel stimmt nur mit Paketen überein, die dem ausgewählten Protokoll entsprechen. Im Allgemeinen ist das Protokoll entweder TCP, UDP oder beides. Wenn Sie sich nicht sicher sind, wählen Sie TCP / UDP.
  • Quelle - Mit dieser Option kann Ihre NAT-Regel Pakete von einer bestimmten Quelladresse oder einem bestimmten Netzwerk abgleichen. Wenn Sie keine Quelle auswählen, stimmt die Regel mit dem Datenverkehr von einer beliebigen Adresse überein.
  • Ziel - Ordnen Sie Pakete einer bestimmten Zieladresse zu. In den meisten Fällen wird dies auf WAN eingestellt. Wenn Sie einen Multi-WAN-Router haben, können Sie hier OPT1 auswählen.
  • Zielportbereich - Mit dieser Option können Sie eine Reihe von Ports an dieselbe IP-Adresse weiterleiten, anstatt separate Regeln zu erstellen.
  • Ziel-IP umleiten - Dies ist die interne IP-Adresse, an die die Ports weitergeleitet werden sollen.
  • Beschreibung - Ich empfehle, einen Kommentar darüber einzugeben, wofür diese Regel verwendet wird, falls Sie sie später vergessen. Zum Beispiel FTP-Server
  • Keine XMLRPC-Synchronisierung - Wenn dieses Kontrollkästchen aktiviert ist, wird die NAT-Regel nicht mit anderen CARP-Mitgliedern synchronisiert, wenn diese konfiguriert sind. CARP steht für Common Address Redundancy Protocol.
  • NAT-Reflexion - Wenn Sie diese Option aktivieren, können Sie intern über die öffentliche IP-Adresse des pfSense-Systems auf einen Dienst zugreifen. Standardmäßig können Sie nur über die interne IP auf den Dienst zugreifen. Bei den meisten Routern / Firewalls können Sie keine Schnittstellen durchlaufen.
  • Filterregelzuordnung - Mit dieser Option kann eine NAT-Regel mit einer Firewall-Regel verknüpft werden. Ich empfehle, es auf "Neue zugeordnete Filterregel erstellen" zu belassen. Dies erspart Ihnen die Mühe, selbst eine Firewall-Regel erstellen zu müssen.

So testen Sie die Portweiterleitung

Nachdem Sie Ihre Portweiterleitungsregel erstellt haben, sollten Sie sie testen, um sicherzustellen, dass sie ordnungsgemäß funktioniert. Wenn Sie Zugriff auf einen Computer außerhalb Ihres Netzwerks haben, können Sie einfach versuchen, auf den von Ihnen konfigurierten Remotedienst zuzugreifen.

Wenn Sie die NAT-Reflektion nicht aktiviert haben, können Sie den Dienst nicht innerhalb Ihres Netzwerks testen. Sie können beispielsweise nicht hinter dem pfSense-Router auf Ihren öffentlichen IP>: -Port zugreifen.

Eine der einfachsten Möglichkeiten zum Testen Ihrer NAT-Regel ist die Verwendung eines Online-Port-Checkers. Die Online-Dienstprogramme erkennen Ihre öffentliche IP-Adresse automatisch, sodass Sie nur die Portnummer eingeben müssen, die Sie testen möchten.

Wenn der Port Checker eine Verbindung zum Port herstellen kann, haben Sie NAT erfolgreich konfiguriert!

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Neue Artikel

Faszinierende Publikationen.

Gesundheitliche Bedenken im Zusammenhang mit 5G Wireless Mobile Cell RF-EMF-Strahlung
Telefone

Gesundheitliche Bedenken im Zusammenhang mit 5G Wireless Mobile Cell RF-EMF-Strahlung

Ich chreibe gerne über Ge undheit und wie man ge und bleibt, indem man kluge Ent cheidungen trifft.Während 5G Wirele al da näch tbe te in der Mobiltelefontechnologie mit tark verbe erte...
So erstellen Sie eine klassische Google-Website zum Anzeigen von Inhalten
Internet

So erstellen Sie eine klassische Google-Website zum Anzeigen von Inhalten

Jo hua hat Beruf erfahrung in der Her tellung und im Vertrieb von Luft- und Raumfahrt / Aluminium. Er erhielt einen BBA in Buchhaltung von der Kent tate Univer ity.Eine kla i che Google-Web ite i t ei...