OpnSense Portfreigabe

Heiko_Hoch · 30. Juni 2023 um 18:31

Liebe Kollegen,

Auf einem VM Host laufen bereits OpnSense und der Server. Als Erstes möchte ich die Benutzerverwaltung von LM7 nutzen, damit sich unsere User bei Moodle, MRBS und Nextcloud (Server sind im WAN) gegen LM7 authentifizieren können.

Im internen Netz ist Port 636 beim LM7 offen. Bei OpnSense habe ich mir eine Port 636 Weiterleitung gebastelt, in dem ich eine Kopie der 22 SSH Weiterleitung modifiziert habe. Leider Funktioniert das nicht wie gewünscht. Während Port 22 gut funktioiniert, scheint 636 nicht offen zu sein. Ich habe mit netcat getestet.

Gibt es da was besonders zu beachten?

baumhof · 30. Juni 2023 um 18:56

Hallo Heiko,

die Regel sieht gut aus.
Ich sag es ja ungern, aber … hast du „übernehmen“ gedrückt?

Ich schränke die LDAPs Ports immer ein auf die Server die fragen dürfen
(also Eingeschränkte Quelle)

LG

Holger

Heiko_Hoch · 30. Juni 2023 um 19:04

Hallo Holger,

in der Tat habe ich übernehmen geklickt. Merkwürdig, dass es noch nicht funktioniert.

Danke für den Tipp mit den eingeschränkten Quellen.

Michael · 30. Juni 2023 um 19:19

Hallo Heiko
Ich habe eine ähnliche Regel auch unter Firewall: Regeln: Fließend:

Vielleicht fehlt das bei Dir?
Viele Grüße,
Michael

Buster · 30. Juni 2023 um 20:47

Hi,

das sind zwei verschiedene Regeln. Bei NAT wird ja nur festgelegt, wie eine Adressumschreibung erfolgen soll. Das legt noch nicht fest, dass die Verbindung mit/ohne umgeschriebene Adresse erlaubt ist.

MfG Buster

Heiko_Hoch · 1. Juli 2023 um 06:00

Ich sagte, dass ich die Port 22 Regel kopiert habe und auf 636 umgestellt habe und daran scheiterte.
Ich habe nun die kopierte 636 Regel gelöscht und eine neue 636 Regel gebaut. Die läuft tadellos.