NAT Eintrag von fwbuilder nach opnSense übernehmen

FirstDau

Cadet 4th Year
Registriert
Sep. 2018
Beiträge
81
Guten Tag zusammen,

ich versuche eine Opnsense-Firewall aufzusetzen. Dabei müssen alle Regeln und NAT übernommen werden.

Ich habe jedoch Schwierigkeiten, die bestehenden Einträge bei der OpnSense richtig zu übernehmen, da die Betitlungen und Optionen ganz anders sind:

Original Src
Original Dst
Original Srv
Translatet Src
Translated Dst
Translated Srv
Interface In
Interface Out
Action

Ich habe hier eine Exceltabelle mit bestehenden NAT Einträgen nachkonstruiert und einen Screenshot von der OpnSense gemacht, wo man einen NAT Eintrag erstellt.

Wo müsste bei der Opnsense nun was eingetragen werden, wenn man zB Zeile «0» und «4» anschaut?

fwbuilder
1595515963445.png


OpnSense "NAT Regel hinzufügen"
1595516024569.png


Alle NAT Regeln
1595516039581.png


Mit freundlichen Grüssen :)
 
Die Bilder sind zu klein als das man sie wirklich erkennen könnte aber im wesentlichen gibst du für die Source * oder einen konkreten Adressbereich ein, Destination ist immer die Firewallschnittstelle in dem Netz von dem die Source an kommt und Translated Destination ist dann der Server der intern steht und erreicht werden soll.
In der Regel macht man DNAT ja nur vom Internet ins lokale Netz, wie sind denn deine Regeln von NETZVLAN zu NETZLAN und umgekehrt zu verstehen? Wurde da intern mit NAT gearbeitet und wenn ja warum?
 
Zurück
Oben