Port forwarding



  • Guten Morgen,

    ich bin seit gestern stolzer Nutzer einer pfsense Installation.
    Als Hardware wird ein Futro S300 (Thinclient) mit einer zusätlichen NIC verwendet.

    Die Einwahl erfolgt via PPPoE und funktioniert auch.

    Ich habe schon einpaar PFW eingerichtet:

    SSH, Teamspeak und eine für Emule (Client)

    SSH und Teamspeak funktionieren auf anhieb wie erwartet.
    Nur die Einstellungen für den Esel nicht. (glaube ich zumindest)

    Der Esel verbindet sich mit nem Server und bekommt eine High ID.
    Das spricht ja schonmal grundsätzlich für funktionierende Regeln ich habe auch einen vernünftigen Download somit alles klar.
    Nur irgendwie scheint kein Upload möglich zusein bzw. wenn ich mit das log im pfsense anschaue und sehe dass ein Client von aussen auf meine PortForward regeln matcht wird die Verbindung nicht zugelassen. (Rotes Kreuz in der linken Spalte)

    Muss ich noch sepereate Regeln erstellen?

    MfG Olli



  • Hallo,

    für SSH hat es ja geklappt, du hast also die Konfiguration verstanden und richtig gemacht. Dass Emule nicht läuft liegt dann vermutlich daran - wie du ja auch schon sagst - dass in den Firewall logs scheinbar der eine oder andere Port/Protokoll geblockt wird oder eben kein PortForwarding eingerichtet wurde. Emule benötigt ja - soweit ich mich erinnern kann, mehrere PortForwardings.

    Weiterhin gehören zu jedem PortForwarding auch Firewall Regeln. Diese werden per default automatisch mit erstellt, solltest du aber eventuell nochmal prüfen, dass diese auch wirklich da sind und nicht eventuell durch eine andere Firewall-Regeln aufgehoben/blockiert werden.



  • Kann mich noch erinnern, dass man einen TCP und einen UDP Port benötigt. Den kann man auch in eMule definieren (und testen glaube ich auch). Aber, wenn Du wie gesagt bereits eine HighID hast … müsste eigentlich alles passen.

    Wie dem auch sei: Wie Nachtfalke schon schrieb, auf jeden Fall noch alle Regeln anschaun. Manchmal stimmt auch die Reihenfolge nicht und man siehts erst nicht, weil die Regel ja da ist.


Locked