Permalänk
Medlem

Port forwarding i pfSense över VPN

Hallå,
Jag skulle behöva lite hjälp med att ställa in min router så att jag får port forwarding över min open vpn anslutning som jag har på min router.
Jag har öppnat portarna via min vpn leverantör och om jag använder programmet i windows så är portarna öppna, men när jag slår igång servicen på routern så får jag inte upp portarna.
Jag gissar att det har att göra med att välja rätt interface när man öppnar porten, men jag får det inte att funkar.
Lite hjälp skulle vara uppskattat.
Tack på förhand!

Permalänk
Medlem

@erci84: man behöver lägga till en regel under Firewall - NAT - Port Forward
och sen behöver man lägga till under Firewall - Rules - OPT1

Portar och allt väljer du själv som passar dig, OPT1 heter min interface på min pfsense burk som går till ovpn. Så om ditt interface inte heter OPT1 så är det Firewall - Rules - Ditt VPN interface

Om du inte grejar det så kan jag fixa några skärmdumpar om du tycker det underlättar

Visa signatur

Asus Maximus VII | Intel 4770 3.2GHz | 16GB Kingston 2133MHz | Asus GTX770 2GB SLI | Corsair H70 | Intel PCI Express 256GB SSD | Seagate 2TB HDD

Permalänk
Medlem

Så vad jag inte hade tänkt på att göra vad att skapa ett interface med den "interna" vpn adressen och kunde då inte skapa denna regel. När du nämnde att du hade ett interface som hette OPT1 så slog det mej att det kanske skulle underlätta att det.
Så ibland måste man fråga efter hjälp istället för att slita ut sitt eget hår

Tack ska du ha!

Permalänk
Medlem

Allt löste sig?

Visa signatur

Asus Maximus VII | Intel 4770 3.2GHz | 16GB Kingston 2133MHz | Asus GTX770 2GB SLI | Corsair H70 | Intel PCI Express 256GB SSD | Seagate 2TB HDD

Permalänk
Medlem

Vet inte om det är aktuellt fortfarande, men finns en bug if pfs som gör att port forwarding inte funkar om inte vpn-uppkopplingen är default WAN. Returtrafiken routas inte tillbaka över VPN'et utan över deafult WAN ändå. (Dvs om du använder typ policy based routing.)

Visa signatur

En server här, några servrar där.

Permalänk
Medlem

Låter som att det löste sig, återkom annars.

Permalänk
Medlem

Ja det löste sej...
det var pga av att jag inte hade lagt till ett interface ungefär som du säger moron.
Jag använde det som hette OpenVPN och försökte göra allt med det och då fungerade bara portforwarding när mitt VPN var av.
När modaset nämnde att han hade ett interface som hette OPT1 så slog det mej att jag kan lägga till det för då kan jag göra en NAT regel för det interfacet. När jag la till det, la till regeln, och böt de fyra outbound adresserna som jag innan hade pekat på OpenVPN till OPT1 så funkade allt.
Så det hängde på att jag inte hade skapat det där interfacet. Jag vet inte om de gör så där för att de inte vill "anta" att man vill ha portarna öppna om man har VPN för annars borde de ju kunna bara porta det per automatik.
Men hursomhelst tack för hjälpen!

Permalänk
Medlem

@modaset @moron @Undie @erci84

Satt här med liknande problem, men fick till slut igång det hela på min primära VPN (har två OpenVPN-anslutningar i pfSense). Kan det alltså vara den buggen som fortfarande spökar, eller har du kvar en länk? Kör version 2.4.4.

Det enda jag ändrar är interface och destination.

Prövade att ändra gateway under regler, men det gör ingen skillnad.

Permalänk
Medlem

@CymbalCrasher: Jag vet inte vad du har för router men jag har märkt att jag hade en väldigt gammal firmware version på min (tänkte inte på det då det var mer som en NCU - teklager) än en normal router och efter att ha uppdaterat firmware versionen på hårdvaran så har jag inte haft några konstiga fel.

Vad menar du med om jag har kvar en länk?
Jag har 3 fysiska portar, 2 av de används (WAN och LAN), sen har jag min OPT1 (OpenVPN) port som en virtuell port.

Om du har två VPN anslutningar så ska du ju har två virtuella portar och ett VLAN per var och bestämma vilken trafik som ska gå till vilket VLAN (jag antar iaf att det är anledningen till den sekundära VPN anslutningen).

Vet inte om jag svarat din fråga eller bara förbryllat dej men annars är det bara att fråga vidare.

Permalänk
Medlem
Skrivet av erci84:

@CymbalCrasher: Jag vet inte vad du har för router men jag har märkt att jag hade en väldigt gammal firmware version på min (tänkte inte på det då det var mer som en NCU - teklager) än en normal router och efter att ha uppdaterat firmware versionen på hårdvaran så har jag inte haft några konstiga fel.

Vad menar du med om jag har kvar en länk?
Jag har 3 fysiska portar, 2 av de används (WAN och LAN), sen har jag min OPT1 (OpenVPN) port som en virtuell port.

Om du har två VPN anslutningar så ska du ju har två virtuella portar och ett VLAN per var och bestämma vilken trafik som ska gå till vilket VLAN (jag antar iaf att det är anledningen till den sekundära VPN anslutningen).

Vet inte om jag svarat din fråga eller bara förbryllat dej men annars är det bara att fråga vidare.

Jag kör pfSense i en VM.

Menade inte dig specifikt, @'ade allihop

Jag håller med om logiken, och det är just därför jag inte förstår problemet. Som sagt, allt fungerar med den primära VPN'en, men det slutar fungera när jag byter interface. Just därför jag undrar om det kan vara buggen som nämnts som skulle kunna vara problemet.

Permalänk
Medlem

Vad men du med att du byter interface? Går all din trafik ut på samma vpn? (Dvs default är ut på vpn)

"buggen" eller beteendet jag såg är när du inte har default ut på en vpn, utan när endast viss trafik ska gå ut genom vpn.

Visa signatur

En server här, några servrar där.

Permalänk
Medlem
Skrivet av moron:

Vad men du med att du byter interface? Går all din trafik ut på samma vpn? (Dvs default är ut på vpn)

"buggen" eller beteendet jag såg är när du inte har default ut på en vpn, utan när endast viss trafik ska gå ut genom vpn.

Portforwarden är alltså först inställd med den ena VPN'ens interface, och allt fungerar. Sedan ändrar jag till interfacet för den andra VPN'en, och då slutar det att fungera.

Standard jag har är att all trafik går ut över VPN, och undantag hanteras med alias.

Permalänk
Medlem
Skrivet av CymbalCrasher:

Portforwarden är alltså först inställd med den ena VPN'ens interface, och allt fungerar. Sedan ändrar jag till interfacet för den andra VPN'en, och då slutar det att fungera.

Standard jag har är att all trafik går ut över VPN, och undantag hanteras med alias.

Ok, det är nog antagligen så att returtrafiken går över den andra vpn och det kommer inte funka. Kolla med tcpdump hur returtrafiken går.

Visa signatur

En server här, några servrar där.

Permalänk
Medlem

@moron: Ja, något sådant kan det ha varit. Satte upp allt igen från scratch, och verkar fungera nu.