Pfsense 2.4.5 Port forwarding

Rico

Auf dem WAN Interface der pfSense ist 85.5.24... direkt konfiguriert?

-Rico

Syosse

@Rico DHCP ist auf dem WAN konfiguriert.

Rico

Ich formuliere neu. ;-)
Unter Status > Interfaces wird 85.5.24... als IPv4 Address am WAN angezeigt?
Poste auch mal die Konfigration des LAN Interface hier als Screenshot.

-Rico

Syosse

@Rico Ach so Sorry. Die Interface vom WAN zeigt auf die IP Adresse: 85.5.24.1...

Lan Interface:

Rico

Du hast am WAN auch nur diese eine Adresse die du im Forward verwendest, oder bekommst du über den ISP mehrere IPs zugewiesen?
Dieses Dokument mal durcharbeiten, ist eigentlich so gut wie alles abgedeckt was schief gehen kann: https://docs.netgate.com/pfsense/en/latest/book/nat/troubleshooting.html

-Rico

JeGr

@Syosse said in Pfsense 2.4.5 Port forwarding:

Konnte keine Verbindung hergestellt werden, obwohl die im gleichen Netz sind sowie Pingen geht.

Das ist eigentlich schon das Signal, dass da was merkwürdig ist. Wenn du vom LAN auf deinen Port am Laptop nicht zugreifen kannst, dann muss erstmal das funktionieren, bevor die Firewall dran ist (und schuld ist)

JeGr

@Syosse said in Pfsense 2.4.5 Port forwarding:

So wie vom Wireshark zu entnehmen, schickt der Firewall ein RST das der Port zu ist.
Wisst Ihr vieleicht wo der haken liegt?

Ich mutmaße: Da du in dem Moment nur auf dem WAN geschaut hast, siehst du nicht ob das Paket auch aufs WAN gekommen ist. Du könntest den Test nochmal wiederholen und nach dem Port auf dem LAN tcpdumpen, wenn das Paket da auftaucht, weißt du dass es durchkam. Nur nicht auf IP festlegen, auf dem LAN sollte die schon umgeschrieben sein.

Syosse

@Rico
Erhalte nur 1 IP Adresse von der ISP.

Vielen Dank für die Doku, habs durchgelesen.
Das Problem liegt Intern, beim Firewall habe ich ein Port entnohmen die schon Standartmässig offen war für Intern und das dann via PFsense nochmals von Extern aus geöffnet. Es hatt funktioniert. Das heisst die Ports die ich in der Firewall Intern (Windows Firewall) definiere greifen nicht. Ich werde das nochmals genauer anschauen.

Vielen Dank!

Syosse

@JeGr Genau, hab ich jetzt auch bemerkt:) Ich hab dass schon so oft gemacht, sehr merkwürdig dass es nicht mehr einwandfrei funktioniert.
Jetzt weiss ich wenigstens wo das Problem liegt.

Vielen Dank.
Gruss Syosse

Syosse

So, dummer Fehler, dass Tool lief nicht richtig bzw hat dazu noch den falschen port abgehört.
Jetzt klappt alles einwandfrei von aussen intern.

Vielen Dank Jungs!!