port forwarding
-
pfsense 2.4 . installo su un un hardware lenovo, configuro, provo in ufficio e tutto funge. consegno dal cliente , pare funzionare tutto, poi provo il port forwarding in questo modo
wan --> ftp rediretto su 190 . nada. non funge. allora provo cosi' wan --> ssh rediretto su 195 e poi su 190 . nada. non funge. allora do la colpa a me stesso e magari un guasto hardware. in ufficio rifaccio tutto su un altro hardware, questa volta fujitsu e in ufficio funge tutto. consegno e .... esattamente come prima. il port forwardi da wan proprio non vuole funzionare. allora do la colpa al provider. lo chiamo e chiedo lumi. il provider mi risponde che avendo un ip pubblico non vi e' nessun filtro. mi suggerisce di collegare un pc e fare un'altra prova. cosi' faccio . un portatile lo avvio con linux live, e con qualche regole di iptables redirigo ftp su 190 , a partire da wan.
quindi: nessun problema di provider, nessun guasto hardware poiche' ne ho provati due. nessun errore mio, poiche' col portatile linux funge tutto. rimane la pfsense 2.4 .
oramai la figura di M.... l'ho fatta, posso prendermela un poco comoda. a gennaio riprovo con un routerino tp-link, giusto per escludere problemi di ISP - che sembrano non esserci .
non mi viene in mente altro. accetto idee.
grazie
buon 2020 !! -
@claudiove said in port forwarding:
pfsense 2.4 . installo su un un hardware lenovo, configuro, provo in ufficio e tutto funge. consegno dal cliente , pare funzionare tutto, poi provo il port forwarding in questo modo
wan --> ftp rediretto su 190 . nada. non funge. allora provo cosi' wan --> ssh rediretto su 195 e poi su 190 . nada. non funge. allora do la colpa a me stesso e magari un guasto hardware. in ufficio rifaccio tutto su un altro hardware, questa volta fujitsu e in ufficio funge tutto. consegno e .... esattamente come prima. il port forwardi da wan proprio non vuole funzionare. allora do la colpa al provider. lo chiamo e chiedo lumi. il provider mi risponde che avendo un ip pubblico non vi e' nessun filtro. mi suggerisce di collegare un pc e fare un'altra prova. cosi' faccio . un portatile lo avvio con linux live, e con qualche regole di iptables redirigo ftp su 190 , a partire da wan.
quindi: nessun problema di provider, nessun guasto hardware poiche' ne ho provati due. nessun errore mio, poiche' col portatile linux funge tutto. rimane la pfsense 2.4 .
oramai la figura di M.... l'ho fatta, posso prendermela un poco comoda. a gennaio riprovo con un routerino tp-link, giusto per escludere problemi di ISP - che sembrano non esserci .
non mi viene in mente altro. accetto idee.
grazie
buon 2020 !!Scusa, fammi capire. Ma l'hardware pfSense dove lo collegavi, al router dell'ISP? Giusto? Forse dico una cosa ovvia per te, ma anche io avevo problemi a far funzioanre dei servizi fino a quando non ho messo PFsense in DMZ? Giusto per partire dall'inizio ed escludere problematiche banali. Mancano informazioni sopra che potrebbero aiutare a trovare la causa del problema.
Ciao -
si certo. router ips ---> pfsense (ip pubblico) . poi lato lan solito 192.168.0.X
dmz al momento non utilzzata . lo scopo e' poter fare ftp su ip_pubblico , ove pfsense e' in ascolto, la quale deve redirigere su 192.168.0.190. e questo non accade. stasera provo con una vecchia versione di pfsense, casomai avessi trovato un bug.
bon 2020 . se hai altre idee son le benvenute -
@claudiove said in port forwarding:
si certo. router ips ---> pfsense (ip pubblico) . poi lato lan solito 192.168.0.X
dmz al momento non utilzzata . lo scopo e' poter fare ftp su ip_pubblico , ove pfsense e' in ascolto, la quale deve redirigere su 192.168.0.190. e questo non accade. stasera provo con una vecchia versione di pfsense, casomai avessi trovato un bug.
bon 2020 . se hai altre idee son le benvenuteUn Bug? Ma hai detto che in ufficio funzionava tutto. Il problema si è verificato quando hai consegnato la macchina pfsense ad un cliente, se ho capito bene.
Buon anno pure a te. -
hai capito bene. ma non so cos'altro pensare. tutto qui.
-
@claudiove
Mah, non ho tanta esperienza in queste cose, però penso ancora che sia un problema di permessi-porte -
no non ci sono bug di così grosse proporzioni
prova a postare screenshot delle regole e del port forward che hai creato,
inoltre potresti verificare con packet capture se almeno le richieste arrivano alla wan del pfsense
e nel log del firewall dovresti riuscire a vedere se viene bloccato per qualche motivo.
per l'FTP inoltre bisogna capire che tipo di server e connessione vuoi ottenere (attivo o passivo), il port forwarding della sola porta 21 non è sufficiente, hai necessità anche di aprire le porte per il trasferimento dei dati, generalmente per l'ftp passivo sul server ftp imposti un range di porte statiche tipo porta 21 per il canale comandi e da 30000 a 30100 per il transito dei dati e poi apri di conseguenza sul firewall -
ho risolto oggi per puro caso. collegato un 4° apparato all'ip pubblico incriminato , ecco che tutto ha funzionato a dovere. a momenti mi veniva un colpo. allora ho riprovato un apparato non funzionante, il quale continuava a non funzionare. allora ho riattaccato il router funzionante, un netgear, e questi ha continuato a funzionare. insomma, direi che mi sono imbattuto in 3 hardware guasti, in sequenza. e' incredibile, lo ammetto, ma con un router netgear da 60 euri, il tutto funziona. se tolgo il netger e provo uno degli altri 3 hardware, ecco che non funziona.
son basito ma e' proprio cosi'.
bun 2020 e grazie a tutti