Premiär! Fyndchans i SweClockers Månadens Drop
Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Lyckas inte öppna portar i pfsense

1
Skriv svar
Permalänk
Medlem

Lyckas inte öppna portar i pfsense

Hej!

Efter lite hjälp från forumet lyckades jag sätta upp en SFTP-server som funkar kanon internt på LANet.

Nu skulle jag öppna en port till den i pfsense men lyckas inte verkar det som...

Satte upp denna regeln:

Dem fälten som är utsuddade men grönt har alla samma port angiven, ex 1040.

SFTP-servern har givetvis fått ett statiskt IP i pfsense (192.168.0.5), SFTP-mjukvaran är inställd för ex port 1040.
Allt funkar kanon via LANet, men så fort jag försöker ansluta utifrån via externa IPt så går det inte trots öppnad port i pfsense.

Har dubbelkollat ADSL-modemet och det är i bryggat läge så det går inte ens att logga in på det.

Har givetvis googlat och alla guider säger att jag ska göra som jag gjort hittills...

Någon som har någon idé?

Senast redigerat
Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Borde inte Destination adressen under Rules vara WAN-interfacets IP-adress?

Visa signatur

CCNP R/S + SPCOR, NSE7 (emeritus)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vipers:

Borde inte Destination adressen under Rules vara WAN-interfacets IP-adress?

Gå till inlägget

Hmm, du har helt rätt! Har inte tänkt på det...
Saken är den att jag kan inte ändra det värdet i regeln under "rules"..?
Och kollar jag i NAT-regeln så står "destination" som "WAN adress"?!

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av BerraBing:

Hmm, du har helt rätt! Har inte tänkt på det...
Saken är den att jag kan inte ändra det värdet i regeln under "rules"..?
Och kollar jag i NAT-regeln så står "destination" som "WAN adress"?!

Gå till inlägget

Gör du regeln på rätt interface, LAN vs WAN?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av El_Raspberry:

Gör du regeln på rätt interface, LAN vs WAN?

Gå till inlägget

Kolla bilderna, "Interface = WAN"

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Det såg ju rätt ut.. precis så jag har i min setup.. förutom att jag har alias istället för ip:n.. men det ska ju inte va någon skillnad alls!

Visa signatur

MSI RTX 2070 Gaming z, Ryzen 5 2600x @4.2ghz 16gb LPX 3400mhz. osv | Plex, ubuntu, Transmission, pfsense, Nas-server virtualiserat på en G3220 m,m. Under Proxmox. https://www.skattbergdesign.se/

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TObbeSkatt:

Det såg ju rätt ut.. precis så jag har i min setup.. förutom att jag har alias istället för ip:n.. men det ska ju inte va någon skillnad alls!

Gå till inlägget

Ja jag tycker också det, det är exakt som dem säger att man ska göra på pfsense-howto dessutom..!
Fattar inte vad felet är?!

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Förresten, hur ser dina Rules på LANet ut? Har du nån generell allow-regel på trafik in på LANet?

Visa signatur

CCNP R/S + SPCOR, NSE7 (emeritus)

Redigera
Citera flera Citera
Permalänk
Medlem

Ändra destination till "any".

Med vänlig hälsning

Andreas Öhr
Epradius

Visa signatur

Teknikkonsult inom el, fiber, nätverk, antenn.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vipers:

Förresten, hur ser dina Rules på LANet ut? Har du nån generell allow-regel på trafik in på LANet?

Gå till inlägget

Standard rules ligger på LANet, alltså "Allow" all trafik på IPV4 + 6.

Skrivet av Andreas Epradius:

Ändra destination till "any".

Med vänlig hälsning

Andreas Öhr
Epradius

Gå till inlägget

Om jag ändrar "Destination" till "any" när jag sätter upp NAT-regeln så blir "destination" i FW-rules mitt interna IP till servern, utan att jag kan ändra det..?

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm, såg nu när jag satt och testade ansluta via LANet (som funkar) mha WinSCP att SFTP-servern registrerar "remote port" för anslutningen som något helt annat än den porten jag anger för anslutningen?!

Ska det vara så när man använder SFTP?

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Min funkar, konstigt nog, ibland inte med IP utan endast med alias.

Visa signatur

Intel i9-12900K | Asus STRIX Z690-I | 32 GB DDR5-6400 CL30 | AMD Radeon RX 7900 XTX | WD Black SN850 1 TB
Asus ROG Loki SFX-L 750W | SSUPD Meshlicious | Arctic Cooling Freezer II 280 | Alienware AW3423DWF

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superapan:

Min funkar, konstigt nog, ibland inte med IP utan endast med alias.

Gå till inlägget

Hmm, så du tänker att jag ska prova att ist för IP i fältet "redirect ip" skriva in namnet på VMen?

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BerraBing:

Hmm, så du tänker att jag ska prova att ist för IP i fältet "redirect ip" skriva in namnet på VMen?

Gå till inlägget

Nej, inte så. I pfSense definierar du ett alias för en lokal IP-adress, och som du senare använder i "Redirect target IP"-rutan (i stället för IP).

Är du säker att port-forwarding verkligen inte funkar? Testa exempelvis http://www.canyouseeme.org/

Lycka till!

Visa signatur

Intel i9-12900K | Asus STRIX Z690-I | 32 GB DDR5-6400 CL30 | AMD Radeon RX 7900 XTX | WD Black SN850 1 TB
Asus ROG Loki SFX-L 750W | SSUPD Meshlicious | Arctic Cooling Freezer II 280 | Alienware AW3423DWF

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superapan:

Nej, inte så. I pfSense definierar du ett alias för en lokal IP-adress, och som du senare använder i "Redirect target IP"-rutan (i stället för IP).

Är du säker att port-forwarding verkligen inte funkar? Testa exempelvis http://www.canyouseeme.org/

Lycka till!

Gå till inlägget

Provade att köra med "alias", ser ut såhär:

La till NAT-regel med alias, men fungerar inte ändå...
Testade http://www.canyouseeme.org/ med angiven port men säger bara "Connection timed out"?

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BerraBing:

Standard rules ligger på LANet, alltså "Allow" all trafik på IPV4 + 6.
http://i.imgur.com/cQ3p15v.jpg

Gå till inlägget

Hej, den regeln ser endast ut att tillåta trafik in på LANet som har destination port 80 eller 443.
De andra två reglerna gäller bara trafik från LANet och utåt.
Du har just nu ingen regel som släpper igenom trafik på dina SFTP portar in på LANet.

Du bör allltså ha en regel på LANet som säger:
Proto IPv4
Source any
port *
Destination LAN net
port "SFTP"

Senast redigerat
Visa signatur

CCNP R/S + SPCOR, NSE7 (emeritus)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vipers:

Hej, den regeln ser endast ut att tillåta trafik in på LANet som har destination port 80 eller 443.
De andra två reglerna gäller bara trafik från LANet och utåt.
Du har just nu ingen regel som släpper igenom trafik på dina SFTP portar in på LANet.

Du bör allltså ha en regel på LANet som säger:
Proto IPv4
Source any
port *
Destination LAN net
port "SFTP"

Gå till inlägget

Tack för svar!
Funkade tyvärr inte heller, WinSCP säger bara "Söker efter värd" och sedan att det blev "Timeout"...

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Ringde och kollade med min ISP (AllTele) för säkerhets skull så att dem inte blockerade någonting på vägen, det gjorde dem inte...

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Kanske är så enkelt att antivirus/brandvägg på datorn blockar?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maltenizer:

Kanske är så enkelt att antivirus/brandvägg på datorn blockar?

Gå till inlägget

Har testat att inaktivera fw i Windows utan lycka dessvärre...

Blir inte klok på varför det inte fungerar när både guider på nätet och vissa i denna tråden säger att det ska fungera med dem inställningar och rules jag satt?!

Skickades från m.sweclockers.com

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
Permalänk
Medlem

Löste det!
Lite pinsamt kanske men;
I Bitvise var man tvungen att ange "Open port(s) to any computer" ist för "Open port(s) to local network (subnet scope)" som är standard...

Tack alla för er hjälp!

Visa signatur

Klient: ASUS TUF Gaming X670E-Plus | AMD R9-7900X | Kingston FURY Beast DDR5-6000MHz 32GB | MSI GTX 1070Ti | Lian Li PC-O11XL | Cutom H20-loop ½"
Server: Supermicro H11SSL-i | Epyc 7551P | 8x16GB 2933 RDIMM | ConnectX5 2x25gig | 2xLSI 9400-16i | 14x4TB zfs-raid60 | NVMe/900p logs/cache/system

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara