Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    port forwarding

    Scheduled Pinned Locked Moved Italiano
    8 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      claudiove
      last edited by

      pfsense 2.4 . installo su un un hardware lenovo, configuro, provo in ufficio e tutto funge. consegno dal cliente , pare funzionare tutto, poi provo il port forwarding in questo modo
      wan --> ftp rediretto su 190 . nada. non funge. allora provo cosi' wan --> ssh rediretto su 195 e poi su 190 . nada. non funge. allora do la colpa a me stesso e magari un guasto hardware. in ufficio rifaccio tutto su un altro hardware, questa volta fujitsu e in ufficio funge tutto. consegno e .... esattamente come prima. il port forwardi da wan proprio non vuole funzionare. allora do la colpa al provider. lo chiamo e chiedo lumi. il provider mi risponde che avendo un ip pubblico non vi e' nessun filtro. mi suggerisce di collegare un pc e fare un'altra prova. cosi' faccio . un portatile lo avvio con linux live, e con qualche regole di iptables redirigo ftp su 190 , a partire da wan.
      quindi: nessun problema di provider, nessun guasto hardware poiche' ne ho provati due. nessun errore mio, poiche' col portatile linux funge tutto. rimane la pfsense 2.4 .
      oramai la figura di M.... l'ho fatta, posso prendermela un poco comoda. a gennaio riprovo con un routerino tp-link, giusto per escludere problemi di ISP - che sembrano non esserci .
      non mi viene in mente altro. accetto idee.
      grazie
      buon 2020 !!

      senseilukeS 1 Reply Last reply Reply Quote 0
      • senseilukeS
        senseiluke @claudiove
        last edited by

        @claudiove said in port forwarding:

        pfsense 2.4 . installo su un un hardware lenovo, configuro, provo in ufficio e tutto funge. consegno dal cliente , pare funzionare tutto, poi provo il port forwarding in questo modo
        wan --> ftp rediretto su 190 . nada. non funge. allora provo cosi' wan --> ssh rediretto su 195 e poi su 190 . nada. non funge. allora do la colpa a me stesso e magari un guasto hardware. in ufficio rifaccio tutto su un altro hardware, questa volta fujitsu e in ufficio funge tutto. consegno e .... esattamente come prima. il port forwardi da wan proprio non vuole funzionare. allora do la colpa al provider. lo chiamo e chiedo lumi. il provider mi risponde che avendo un ip pubblico non vi e' nessun filtro. mi suggerisce di collegare un pc e fare un'altra prova. cosi' faccio . un portatile lo avvio con linux live, e con qualche regole di iptables redirigo ftp su 190 , a partire da wan.
        quindi: nessun problema di provider, nessun guasto hardware poiche' ne ho provati due. nessun errore mio, poiche' col portatile linux funge tutto. rimane la pfsense 2.4 .
        oramai la figura di M.... l'ho fatta, posso prendermela un poco comoda. a gennaio riprovo con un routerino tp-link, giusto per escludere problemi di ISP - che sembrano non esserci .
        non mi viene in mente altro. accetto idee.
        grazie
        buon 2020 !!

        Scusa, fammi capire. Ma l'hardware pfSense dove lo collegavi, al router dell'ISP? Giusto? Forse dico una cosa ovvia per te, ma anche io avevo problemi a far funzioanre dei servizi fino a quando non ho messo PFsense in DMZ? Giusto per partire dall'inizio ed escludere problematiche banali. Mancano informazioni sopra che potrebbero aiutare a trovare la causa del problema.
        Ciao

        1 Reply Last reply Reply Quote 0
        • C
          claudiove
          last edited by

          si certo. router ips ---> pfsense (ip pubblico) . poi lato lan solito 192.168.0.X
          dmz al momento non utilzzata . lo scopo e' poter fare ftp su ip_pubblico , ove pfsense e' in ascolto, la quale deve redirigere su 192.168.0.190. e questo non accade. stasera provo con una vecchia versione di pfsense, casomai avessi trovato un bug.
          bon 2020 . se hai altre idee son le benvenute

          senseilukeS 1 Reply Last reply Reply Quote 0
          • senseilukeS
            senseiluke @claudiove
            last edited by senseiluke

            @claudiove said in port forwarding:

            si certo. router ips ---> pfsense (ip pubblico) . poi lato lan solito 192.168.0.X
            dmz al momento non utilzzata . lo scopo e' poter fare ftp su ip_pubblico , ove pfsense e' in ascolto, la quale deve redirigere su 192.168.0.190. e questo non accade. stasera provo con una vecchia versione di pfsense, casomai avessi trovato un bug.
            bon 2020 . se hai altre idee son le benvenute

            Un Bug? Ma hai detto che in ufficio funzionava tutto. Il problema si è verificato quando hai consegnato la macchina pfsense ad un cliente, se ho capito bene.
            Buon anno pure a te.

            1 Reply Last reply Reply Quote 0
            • C
              claudiove
              last edited by

              hai capito bene. ma non so cos'altro pensare. tutto qui.

              senseilukeS 1 Reply Last reply Reply Quote 0
              • senseilukeS
                senseiluke @claudiove
                last edited by

                @claudiove
                Mah, non ho tanta esperienza in queste cose, però penso ancora che sia un problema di permessi-porte

                1 Reply Last reply Reply Quote 0
                • kiokomanK
                  kiokoman LAYER 8
                  last edited by kiokoman

                  no non ci sono bug di così grosse proporzioni 😂
                  prova a postare screenshot delle regole e del port forward che hai creato,
                  inoltre potresti verificare con packet capture se almeno le richieste arrivano alla wan del pfsense
                  e nel log del firewall dovresti riuscire a vedere se viene bloccato per qualche motivo.
                  per l'FTP inoltre bisogna capire che tipo di server e connessione vuoi ottenere (attivo o passivo), il port forwarding della sola porta 21 non è sufficiente, hai necessità anche di aprire le porte per il trasferimento dei dati, generalmente per l'ftp passivo sul server ftp imposti un range di porte statiche tipo porta 21 per il canale comandi e da 30000 a 30100 per il transito dei dati e poi apri di conseguenza sul firewall

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  1 Reply Last reply Reply Quote 0
                  • C
                    claudiove
                    last edited by

                    ho risolto oggi per puro caso. collegato un 4° apparato all'ip pubblico incriminato , ecco che tutto ha funzionato a dovere. a momenti mi veniva un colpo. allora ho riprovato un apparato non funzionante, il quale continuava a non funzionare. allora ho riattaccato il router funzionante, un netgear, e questi ha continuato a funzionare. insomma, direi che mi sono imbattuto in 3 hardware guasti, in sequenza. e' incredibile, lo ammetto, ma con un router netgear da 60 euri, il tutto funziona. se tolgo il netger e provo uno degli altri 3 hardware, ecco che non funziona.
                    son basito ma e' proprio cosi'.
                    bun 2020 e grazie a tutti

                    1 Reply Last reply Reply Quote 1
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.