WAN LAN DMZ



  • Guten Tag zusammen,

    ich bin neu mit pfsense, und habe folgende Problemstellung:

    habe eine standleitung mit festen ips bekommen, worauf  Pfsense, internes lan und public server laufen soll.
    dh. ip 234 ist die pfsense firewall und dann habe ich noch server 235 und 236 in dem ip bereich.

    das interne lan läuft bereits über pfsense und das habe ich auch gut hinbekommen.

    das interface OPT1 habe ich in DMZ umbenannt und eine Bridge auf das WAN gelegt.
    soweit so gut, webserver ist erreichbar dadurch also der 235, jedoch SIP auf dem 236 läuft nicht :(

    muss ich den Port 5060 noch freigeben ? Wenn ja wo ?

    Über eure Hilfe bin ich dankbar da momentan die server gezwungener massen ausserhalb der firwall stehen und zumindest der
    der Voip server stark attakiert wird.

    Gruß,
    Chris



  • Hallo!

    Du musst am WAN Interface den Zugriff auf den Dienst erlauben.
    Dazu in Firewall > Rules Reiter WAN eine entsprechende Regel anlegen:
    Protocol auf UDP od. TCP/UDP stellen, je nachdem was benötigt wird, Source any, Destination deine 236er IP und bei Destination port range 5060 eingeben.

    So sollte es klappen. Mich wundert aber, dass der Webzugriff ohne Regel geht, oder ist das nun bereits vordefiniert?
    Habe mit Bridging keine Erfahrung.

    Richard


Log in to reply