Trädvy Permalänk
Medlem
Registrerad
Jul 2017

Port forwarding i pfSense över VPN

Hallå,
Jag skulle behöva lite hjälp med att ställa in min router så att jag får port forwarding över min open vpn anslutning som jag har på min router.
Jag har öppnat portarna via min vpn leverantör och om jag använder programmet i windows så är portarna öppna, men när jag slår igång servicen på routern så får jag inte upp portarna.
Jag gissar att det har att göra med att välja rätt interface när man öppnar porten, men jag får det inte att funkar.
Lite hjälp skulle vara uppskattat.
Tack på förhand!

Trädvy Permalänk
Medlem
Plats
Lindås
Registrerad
Okt 2005

@erci84: man behöver lägga till en regel under Firewall - NAT - Port Forward
och sen behöver man lägga till under Firewall - Rules - OPT1

Portar och allt väljer du själv som passar dig, OPT1 heter min interface på min pfsense burk som går till ovpn. Så om ditt interface inte heter OPT1 så är det Firewall - Rules - Ditt VPN interface

Om du inte grejar det så kan jag fixa några skärmdumpar om du tycker det underlättar

Asus Maximus VII | Intel 4770 3.2GHz | 16GB Kingston 2133MHz | Asus GTX770 2GB SLI | Corsair H70 | Intel PCI Express 256GB SSD | Seagate 2TB HDD

Trädvy Permalänk
Medlem
Registrerad
Jul 2017

Så vad jag inte hade tänkt på att göra vad att skapa ett interface med den "interna" vpn adressen och kunde då inte skapa denna regel. När du nämnde att du hade ett interface som hette OPT1 så slog det mej att det kanske skulle underlätta att det.
Så ibland måste man fråga efter hjälp istället för att slita ut sitt eget hår

Tack ska du ha!

Trädvy Permalänk
Medlem
Plats
Lindås
Registrerad
Okt 2005

Allt löste sig?

Asus Maximus VII | Intel 4770 3.2GHz | 16GB Kingston 2133MHz | Asus GTX770 2GB SLI | Corsair H70 | Intel PCI Express 256GB SSD | Seagate 2TB HDD

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

Vet inte om det är aktuellt fortfarande, men finns en bug if pfs som gör att port forwarding inte funkar om inte vpn-uppkopplingen är default WAN. Returtrafiken routas inte tillbaka över VPN'et utan över deafult WAN ändå. (Dvs om du använder typ policy based routing.)

En server här, några servrar där.

Trädvy Permalänk
Medlem
Plats
Där min VPN visar att jag är såklart
Registrerad
Jan 2005

Låter som att det löste sig, återkom annars.

Trädvy Permalänk
Medlem
Registrerad
Jul 2017

Ja det löste sej...
det var pga av att jag inte hade lagt till ett interface ungefär som du säger moron.
Jag använde det som hette OpenVPN och försökte göra allt med det och då fungerade bara portforwarding när mitt VPN var av.
När modaset nämnde att han hade ett interface som hette OPT1 så slog det mej att jag kan lägga till det för då kan jag göra en NAT regel för det interfacet. När jag la till det, la till regeln, och böt de fyra outbound adresserna som jag innan hade pekat på OpenVPN till OPT1 så funkade allt.
Så det hängde på att jag inte hade skapat det där interfacet. Jag vet inte om de gör så där för att de inte vill "anta" att man vill ha portarna öppna om man har VPN för annars borde de ju kunna bara porta det per automatik.
Men hursomhelst tack för hjälpen!