0

Trying to pass web traffic through to a CentOS VM on my internal WLAN from a WAN address.

Devices on my WLAN (172.16.99.X) can access my webserver (172.16.99.27:801) fine.

When trying to access my WebServer externally, I can't even see requests (Firewall Live Log) been made from my mobile device on the WAN (102.X.X.X) to my web server.

I have set up a NAT rule:

  • Interface: WAN
  • Proto: TCP
  • Src Address: 102.X.X.X
  • Src Port: *
  • Des Address: 172.16.99.27
  • Des Port: *
  • NAT IP: 172.16.99.27
  • NAT Port: 801
  • Log: Enabled
  • NAT Reflectoin: Enabled

I even tried enabling NAT Reflection under Firewall -> Advance as per a perious article in OPNsense.

I am struggling to troubleshoot when I don't see any logs in Live View. Thanks in advance :o

System: Versions OPNsense 21.7.1-amd64 FreeBSD 12.1-RELEASE-p19-HBSD LibreSSL 3.3.3

4

1 回答 1

0

一个可能的答案太简单了:您配置的规则永远不会被调用,因此没有日志条目。由于您的设置有效,因此您更有可能根本不登录,作为全局设置。

检查系统>设置>记录“禁用将日志文件写入本地磁盘”选项:如果选中,则不会在本地记录任何内容。由于您没有指定如何设置安装,您是否看到任何其他日志消息显示?如果没有,请取消设置此选项。

要专门修复您的规则,请启用本地日志记录,并在防火墙 > NAT > 端口转发中的防火墙规则中使用您的参数为您的规则打开日志记录。

您应该获得的日志实时视图中一个有意义的条目是连接时的“IPv6 RFC4890 要求 (ICMP)”,仅此而已。单击该行中的信息图标帮助我确定了我机器上的原因:在弹出窗口中,规则 ID 既显示又可单击。如果它指向与预期不同的规则,则查找并切换另一个规则进行测试,然后从那里开始工作。

(值得一个简短的提示,试图重现你的结果我发现了一个概念上的失败,因为我在防火墙 > 规则 > WAN 中有一个从未调用过的无用规则。如果禁用你的规则没有效果,可能会有类似的错误. 检查您是否检查了正确的记录规则。)

于 2021-11-01T22:03:43.177 回答