Pfsense 2.4.5 Port forwarding



  • Servus :)

    Problematik:
    Eigentlich ein recht simples vorhaben, die jedoch Probleme darstellt.
    Ich würde gerne von Extern (WAN) Port freischalten auf den Laptop-Client (LAN), aktuell versuch ich es mit dem Port 6620 aber auch andere habe ich versucht. Doch jedesmal erhalte ich die Nachricht bei Port Checker : Port Blocked.
    Vor dem Router ist kein Bridge Modem oder sonstiges vorgeschaltet. Ich erhalte die gleiche IP Adresse bei https://whoer.net/de (Meine IP Adresse) sowie bei der Pfsense Interface und es ist keine CGNAT Adresse.

    Laptop Konfiguration:
    Beim Laptop habe ich bei der Windows Firewall folgende Einträge hinzugefügt: TCP/UDP 6620 Eingehend sowie Ausgehend.
    Beim testen habe ich die Firewall auch mal komplett deaktiviert.
    Folgende IP Adresse habe ich eingetragen: 192.168.1.101 Subnetmaske: 255.255.255.0 Gateway: 192.168.1.1 (Pfsense)

    Konfiguration:
    Beim Pfsense 2.4.5 habe ich unter -> Firewall->NAT einen neuen Eintrag erstellt:

    8f166702-cf6e-4af2-b7cb-455e0c880f30-grafik.png
    312897cf-fb88-4f75-8b31-55ef276662dc-grafik.png

    Die Rule wurde automatisch erstellt:

    cef6362a-5167-4f4d-a1d2-add40b6f1419-grafik.png
    ff1ce795-7972-4bfd-bd70-472fb0aff042-grafik.png

    Beim testen habe ich folgende Seite yougetsignal.com versucht und gleichzeitig Packet Capture aktiviert:

    Meine IP : 85.5.24..
    Port Checker IP: 88.198.46.51

    373ca04c-fb1b-4737-ace1-50e27096e5ef-grafik.png

    So wie vom Wireshark zu entnehmen, schickt der Firewall ein RST das der Port zu ist.

    Wisst Ihr vieleicht wo der haken liegt?

    Herzlichen Dank für die Hilfe!

    Edit: Das ist ganz komisch, ich habe jetzt auf meinem Laptop eine VM Maschine gestartet dort die Firewall deaktiviert sowie auf meinem Host und vom Vmware Maschine ein telnet ausgeführt :

    fdfc8f56-d313-47cd-9b8c-5240f32083d6-grafik.png

    Konnte keine Verbindung hergestellt werden, obwohl die im gleichen Netz sind sowie Pingen geht.


  • LAYER 8 Rebel Alliance

    Auf dem WAN Interface der pfSense ist 85.5.24... direkt konfiguriert?

    -Rico



  • @Rico DHCP ist auf dem WAN konfiguriert.


  • LAYER 8 Rebel Alliance

    Ich formuliere neu. ;-)
    Unter Status > Interfaces wird 85.5.24... als IPv4 Address am WAN angezeigt?
    Poste auch mal die Konfigration des LAN Interface hier als Screenshot.

    -Rico



  • @Rico Ach so Sorry. Die Interface vom WAN zeigt auf die IP Adresse: 85.5.24.1...

    20cb6b4f-3beb-4d06-a71a-0254ecaadc01-grafik.png

    Lan Interface:

    fd6a6169-aab1-4210-a142-c267531cc05a-grafik.png


  • LAYER 8 Rebel Alliance

    Du hast am WAN auch nur diese eine Adresse die du im Forward verwendest, oder bekommst du über den ISP mehrere IPs zugewiesen?
    Dieses Dokument mal durcharbeiten, ist eigentlich so gut wie alles abgedeckt was schief gehen kann: https://docs.netgate.com/pfsense/en/latest/book/nat/troubleshooting.html

    -Rico


  • LAYER 8 Moderator

    @Syosse said in Pfsense 2.4.5 Port forwarding:

    Konnte keine Verbindung hergestellt werden, obwohl die im gleichen Netz sind sowie Pingen geht.

    Das ist eigentlich schon das Signal, dass da was merkwürdig ist. Wenn du vom LAN auf deinen Port am Laptop nicht zugreifen kannst, dann muss erstmal das funktionieren, bevor die Firewall dran ist (und schuld ist) 😃


  • LAYER 8 Moderator

    @Syosse said in Pfsense 2.4.5 Port forwarding:

    So wie vom Wireshark zu entnehmen, schickt der Firewall ein RST das der Port zu ist.
    Wisst Ihr vieleicht wo der haken liegt?

    Ich mutmaße: Da du in dem Moment nur auf dem WAN geschaut hast, siehst du nicht ob das Paket auch aufs WAN gekommen ist. Du könntest den Test nochmal wiederholen und nach dem Port auf dem LAN tcpdumpen, wenn das Paket da auftaucht, weißt du dass es durchkam. Nur nicht auf IP festlegen, auf dem LAN sollte die schon umgeschrieben sein.



  • @Rico
    Erhalte nur 1 IP Adresse von der ISP.

    Vielen Dank für die Doku, habs durchgelesen.
    Das Problem liegt Intern, beim Firewall habe ich ein Port entnohmen die schon Standartmässig offen war für Intern und das dann via PFsense nochmals von Extern aus geöffnet. Es hatt funktioniert. Das heisst die Ports die ich in der Firewall Intern (Windows Firewall) definiere greifen nicht. Ich werde das nochmals genauer anschauen.

    Vielen Dank!



  • @JeGr Genau, hab ich jetzt auch bemerkt:) Ich hab dass schon so oft gemacht, sehr merkwürdig dass es nicht mehr einwandfrei funktioniert.
    Jetzt weiss ich wenigstens wo das Problem liegt.

    Vielen Dank.
    Gruss Syosse



  • So, dummer Fehler, dass Tool lief nicht richtig bzw hat dazu noch den falschen port abgehört.
    Jetzt klappt alles einwandfrei von aussen intern.

    Vielen Dank Jungs!!


Log in to reply