Port forwardning

Vår huvudtjänst.
Post Reply
scarsnucke
Posts: 3
Joined: Wed 15 February 2017, 22:18

Port forwardning

Post by scarsnucke »

Hej alla,

Tänkte se om det finns någon vänlig själ därute som kan hjälpa mig. Sitter med VPN på i min pfsense låda, och där bakom en Plexserver. När vpnet är på så ballar fjärråtkomsten ur på plex, port 32400. Stänger jag av vapnet så lirar det klockrent. Är det någon som vet ifall vpnet har portar som den inte vidarebefordrar eller om det finns någon annan port man kan använda istället?

Lite luddigt skrivet men jag hoppas ni förstår vad jag menar.
Payerl
Posts: 44
Joined: Wed 8 February 2017, 07:16

Re: Port forwardning

Post by Payerl »

Är fjärråtkomsten till plexservern lokal eller utifrån nätet?
Har du kollat vilka regler som tillåter åtkomst när vpn:et är nere? Finns matchande för när vpn:et är uppe? Tänkt på att trafiken måste riktas mot ett annat interface när vpn:et är uppe om för annars riskerar du att du frågar plex om information på ip x och får svaret via IP y vilket inte är populärt av de flesta datorer!
scarsnucke
Posts: 3
Joined: Wed 15 February 2017, 22:18

Re: Port forwardning

Post by scarsnucke »

Jag vill att den både ska funka lokalt och fjärr.

Problemet är att den verkar vilja ansluta till VPN ipn. Vet inte riktigt hur jag ska styra om detta. Är fortfarande lite newbie på både VPN och Pfsense.

Bifogade bilden kanske kan vara till någon nytta
plex.jpg
plex.jpg (156.56 KiB) Viewed 10337 times
Payerl
Posts: 44
Joined: Wed 8 February 2017, 07:16

Re: Port forwardning

Post by Payerl »

Lokalt borde inte vara något problem då den anslutningen inte behöver gå genom routern utan på det lokala nätverket kan datorerna kommunicera direkt. Men för att det ska gå att ansluta till servern utifrån så måste du ställa in lite grejer på pfSense.


Firewall - > NAT - > Port Forward
Här behöver du en regel som skickar trafik från ditt WAN interface på port 32400 till datorn som har servern på samma port.

Firewall - > Rules - > WAN
Här behöver du säga att trafik på port 32400 ska skickas till datorn som har servern på samma port.



Tror detta fungerar då det är baserat på min egen setup men svårt att lova något när jag inte sett din pfSense setup.

Prova, och om de inte funkar så bara att höra av sig igen! :)
chris
Posts: 15
Joined: Mon 23 January 2017, 12:12

Re: Port forwardning

Post by chris »

Det här går tyvär inte att göra.

All trafik passerar via en NAT på vägen ut. Och för att öppna en väg in så behöver vi veta vem du är ock vilka portar som skall till dig. Om vi har så mycket information om dig så förtar det hela grejen med att du kan vara anonym...

Det enda sättet är om du på nått vis kan fixa en konfig där all trafik förrutom porten som du vill komma in till går via vår tjänst.
Payerl
Posts: 44
Joined: Wed 8 February 2017, 07:16

Re: Port forwardning

Post by Payerl »

chris wrote: Mon 30 October 2017, 19:31 Det enda sättet är om du på nått vis kan fixa en konfig där all trafik förrutom porten som du vill komma in till går via vår tjänst.
Det var det jag i alla fall försökte få fram i mitt förra meddelande med. Finns andra Vpn-tjänster som tillhandahåller tjänsten att öppna portar men som sagt, vad är då poängen?
Post Reply