Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portforward auf WAN2 bei Multiwan –> keine Verbindung

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 586 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • magicteddyM
      magicteddy
      last edited by

      Moin,

      Umgebung: pfSense WAN via PPPoE mit DSL Modem und WAN2 via DHCP von der Fritte eines anderen Anschlusses
      WAN Failover funktioniert Load Balancing ist nicht nötig.

      Folgendes Problemchen quält mich gerade ein wenig:
      SSH über WAN läuft.

      Ich will auch über WAN2 eine SSH Verbindung zu meinem Server aufbauen können wenn WAN noch up und aktiv ist..
      Also pfSense in der Fritte als exposed Host Eingestellt und Regeln auf der pfSense angelegt, dummerweise gibt es immer ein Timout. Mein Verdacht: Die Pakete finden den Rückweg nicht??

      Wo habe ich den Knoten im Hirn?

      -teddy
      sshWan2.jpg
      sshWan2.jpg_thumb
      sshWan3.jpg_thumb
      sshWan3.jpg

      @Work Lanner FW-7525B pfSense 2.7.2
      @Home APU.2C4 pfSense 2.7.2
      @CH APU.1D4 pfSense 2.7.2

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Also pfSense in der Fritte als exposed Host Eingestellt und Regeln auf der pfSense angelegt, dummerweise gibt es immer ein Timout. Mein Verdacht: Die Pakete finden den Rückweg nicht??

        Eigentlich nicht, da die stateful Funktion ja über das Interface die Rückpakete liefert, die sie angefordert hat. Zudem verbindest du dich ja auf den WAN2 Port selbst, nicht auf LAN oder ein Gerät dahinter, richtig? Dann sollte das Paket natürlich auch wieder über Line2 zurücklaufen und nicht intern geroutet werden. Wenns um ein Gerät dahinter geht, könnte es tricky werden. Allerdings ist bei deiner Regel die du selbst über das Gateway geschrieben hast, der Port falsch! Da sollte auch 22 stehen, da das Paket ja VOR Eintritt in den Regel-Tab bereits in 192.168.0.248/22 umgeschrieben wird.

        Deshalb sollte es wohl an der Regel liegen - sonst einfach mal das Log anschauen, was/wo geblockt wird. Und ob es überhaupt ankommt auf WAN2.

        Gruß

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • magicteddyM
          magicteddy
          last edited by

          Moin JeGr,

          sorry für die fehlende Info, ja ich will zu einem Server ins Lan verbinden, außen –> WAN2 Port extSSH rein in  die pfSense und 192.168.0.248:22 im LAN ist dann das Ziel.

          -teddy

          @Work Lanner FW-7525B pfSense 2.7.2
          @Home APU.2C4 pfSense 2.7.2
          @CH APU.1D4 pfSense 2.7.2

          1 Reply Last reply Reply Quote 0
          • magicteddyM
            magicteddy
            last edited by

            @JeGr:

            Da sollte auch 22 stehen, da das Paket ja VOR Eintritt in den Regel-Tab bereits in 192.168.0.248/22 umgeschrieben wird.

            So läuft, hatte einfach die Umsetzungsreihenfolge der Regeln Firewall / NAT verpeilt gehabt, danke

            -teddy

            @Work Lanner FW-7525B pfSense 2.7.2
            @Home APU.2C4 pfSense 2.7.2
            @CH APU.1D4 pfSense 2.7.2

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.