Bridge mod port açma problemi.

cenx · May 11, 2012, 7:19 PM

bu arada neden bunu yapmak istediğimi de belirteyim, diablo 3 için blizzard downloader portlarını açmam gerekiyor. genel anlamda da sıkıntı olmasın istiyorum.

tuzsuzdeli · May 11, 2012, 7:25 PM

Zaten varsayilan kurulumda bu portlar içeriden dışarıya açıktır

cenx · May 11, 2012, 8:02 PM

varsayılan kurulum yaptım ve üzerine sadece bir kaç portu opt1 den çıkış yapması için ayarladım sadece. onun dışında squid ve squidguard kurdum. http://ping.eu/port-chk/ gibi bir kaç sitede de ayrı ayrı kontrol etmeme rağmen. sürekli port kapalı uyarısı alıyorum. aynı hatayı blizzard downloader da veriyor.

birde
"Disable Firewall Disable all packet filtering.
Note: This converts pfSense into a routing only platform!
Note: This will also turn off NAT!
If you only want to disable NAT, and not firewall rules, visit the Outbound NAT page."

özelliğini kullandığımda da port kapalı diyor. bu bana biraz garip gelmedi değil.

tuzsuzdeli · May 12, 2012, 10:54 AM

Portların çıkışı icin ayar yapmışsınız ama aSlinda dışarıdan erişim icin NAT yapmanız gerekmiyor mü?

cenx · May 12, 2012, 2:58 PM

nat yapmama rağmen yinede kapalı gözüküyor.

0guzcan · May 12, 2012, 6:36 PM

tussuzdeli ye katılıyorum. Senin işin Rules le değil NAT la. Ya da soruyu eksik sordun. Tam olarak ne istediğini biraz daha aça bilir misin?
İçerdeki bir makinaya dışardan erişmek istiyorsan ona sabit bir iç bacak ip si ataman lazım ve nat ile de port yönlendirmen lazım. İstediğin tam olarak buysa resimli anlatım ve sunalım. Değilse biraz daha soruyu açarsan yardımcı olabiliriz. İyi çalışmalar.

cenx · May 12, 2012, 8:27 PM

selamlar tekrar.

iç bacak ip si atanmış durumda pclerin ve nattan port yönlendirmeleri de yapıldı ancak bir türlü port açık gözükmüyor. acaba nerede hata yapıyorum onu merak ediyorum. birde acaba modemlerimi bridge mode a almam böyle bir sorun yaşamama neden olabilir mi?

saygılar.

cenx · May 13, 2012, 11:53 AM

yok yok yok bir türlü port açmayı başaramadım. her yönergeyi denedim olmadı. modemi sadece pcye taktığımda bir sıkıntı yok ama mesela kafe programın lisans kontrolü yapamıyor pfsense. izin vermiyor firewall. ayrıca gta4 olsun blizzard olsun portlarını açmak için ne yaptıysam da bir işe yaramdı.

0guzcan · May 13, 2012, 11:54 AM

@cenx:

yok yok yok bir türlü port açmayı başaramadım. her yönergeyi denedim olmadı. modemi sadece pcye taktığımda bir sıkıntı yok ama mesela kafe programın lisans kontrolü yapamıyor pfsense. izin vermiyor firewall. ayrıca gta4 olsun blizzard olsun portlarını açmak için ne yaptıysam da bir işe yaramdı.

Cenx sana bir mesaj attım. Eğer müsaitsen ve sorunu yaşadığın yerdeysen bi kontrol yapalım.

cenx · May 13, 2012, 11:09 PM

Selamlar tekrar

0guzcan beyin yardımlarıyla olayı kolaylıkla hallettim.

2 modemimi loadbalance ile birleştirip öyle açtım portları ve sorun çözüldü. ben bazı oyun portlarını diğer modemden verdiğim için buna gerek duymamıştım. hoş 0guzcan bey açıklamasa hala da gerek duymayacaktım fakat nat ayarları modemlerin karışık setupu yüzünden tıkanıyor ve cevap vermiyormuş anladığım kadarıyla, şimdi neyin ne olduğunu ve bu izin isteklerinin hangi modemlerden yönlendirileceğini anlıyor ve port yönlendirmemi yerine getiriyor pfsense.

Yardımcı olan arkadaşlara ve özellikle 0guzcan beye değerli vaktini ayırıp sabırla yardımcı olduğu için çok teşekkür ediyorum.
saygılar.

Skinokey · May 16, 2012, 7:01 AM

merhaba arkadaşlar aynı problem bende de var. ama ben bir türlü çözemedim. bana bu konuda yardımcı olursanız çok sevinirim.

öncelikle 2 adet VDSL hattım var. bunlar bridge mod da Gateway Groups da hatlar birleştirip multi wan yaptım ama Nat kısmından port açtığımda hiç bir port açık gözükmüyor.

bu konuda yardımcı olursanız. çok sevinirim saygılar sunar iyi çalışmalar dileim.

sgtr · May 16, 2012, 7:18 AM

Selam,
Firewall » rules wan ve wan2 sekmelerinde ilgili portlara izin verdiniz mi?

Sevgilerle,
SGTR

Skinokey · May 16, 2012, 8:15 AM

evet rules tanımladım resmi gönderiyorum.
açtığım portlar bir türlü aktif olmuyor hepsi kapalı gözüküyor

sgtr · May 16, 2012, 11:42 AM

Selam,

Yaptıklarınıza göre sistemin çalışması gerekli. Ya da şöyle birşeyi denemek mümkün mü; ilgili interface(WAN2) üzerinde gelen istekleri kabul ettiğiniz kuralı editleyerek gateway olarakta WAN2 yi seçer misiniz?

Sevgilerle,
SGTR

Skinokey · May 16, 2012, 11:52 AM

öncelikle merhaba
WAN2 üzerinde gelen istekleri kabul ettiğiniz kuralı editledim gateway olarakta WAN2 yi seçtim
ama aynı değişen birşey olmadı hiç bir şekilde portlar açık gözükmüyor.
dah önceden pfsense 1.2.3 kullanıyordum orda mail portlarını yönlendirdim bir sorun oluşmadı. 2.0 yükseltim ve 2 VDSL hattını bağladım ve multiwan yaptım ama bu defada wan2 veya wan1 farketmiyor açtığım portların hiç biri açık görünmüyor.

sgtr · May 16, 2012, 12:04 PM

Yani bu noktada ne söylenebilir bilemiyorum bu gibi durumda ben olmuş olsaydım kurulumu baştan yapılandırırdım. Biryerde birşeyleri ya eksik ya da fazla yapıyoruz gibi geliyor.

sgtr · May 16, 2012, 12:07 PM

Şimdi aklıma geldi. Sizin pfSense arayüz portunuzda 80 kullanıyor. Bu sebeple de sorun yaşıyor olabilirsiniz. Ya pfSense arayüz port numarasını değiştirin ya da kameranızınkini. Bunu dener misiniz?

Skinokey · May 16, 2012, 12:43 PM

sadece 80 değil hiç bir portu açmıyor.

sgtr · May 16, 2012, 1:36 PM

Geriye sadece kurulumu yeniden yapilandirmak kaliyor.

seker · May 16, 2012, 3:16 PM

Selamlar,

@cenx:

Selamlar.

2 adet bridge mode kullanılan modemim var. port açmam gerekiyor. forumlarda ve dökümanlarda denildiği gibi bir çok yol denedim. 30 adet bilgisayarın hepsinde açmak istiyorum bu portları. gerçi tek bir makinada bile yapmayı başaramadım ama bana 2 bridge modlu modem bağlı 1 lan interface bulunan bir pfsense sisteminde örnek olarak 6881-6999 portlarını nasıl açacağım konusunda yardımcı olabilecek varsa gerçekten çok borçlu kalacağım kendisine. şimdiden teşekkürler.

Bunu neden yapmak istiyorunuz? Nasıl bir sorun yaşadınız ki bunu yapmaya çalışıyorsunuz? (Mesajı yazdığınız tarihte Diablo 3 henüz çıkmamıştı. Nerden buldunuz o diablo 3 ü :) Asıl soru bu :P )

Port yönlendirme yaparken bu şekilde çok sayıda port aralığını yine çok sayıdaki bilgisayara yönlendiremezsiniz. Diğer taraftan bu tür bir yönlendirme yapsanız bile içerideki bilgisayarlarda bu portları dinleyecek servis hangisidir? İçerideki bilgisayarların 6881-6999 portlarına, yine içeriden ulaşmaya çalıştığınızda bağlantı sağlayabiliyor musunuz?

Tahminimce içeriden port taraması yaparsanız bu portları yine kapalı olarak göreceksiniz. Bu portları dinleyen bir servis bulunmadığı için yaptığınız port yönlendirmeler çalışmıyor gibi görünüyor diye düşünüyorum…

Bunu anlamanın en kolay yolu, firewall kurallarına eklenen port yönlendirme izin kuralının log tutmasını sağlamak ve sonra dışarıdan bağlantı kurulmasını denemek olacaktır. Büyük ihtimall pfSense dışarıdan gelen bağlantı isteğini içeri geçirdiğini loglarda gösterecektir. Ancak içeriden bu bağlantı isteğine cevap dönmediği için bu porta erişilemeyecek ve port kapalı görünecektir...

Bir şeyi yanlış yapıyorsunuz veya doğru bir şeyi yanlış yoldan yapmaya çalışıyorsunuz. Bunu neden yapmaya çalıştığınız konusunda bizi aydınlatabilirseniz çözüm üretebiliriz.

Saygılarımla...
Harun