pfSense Portfreigabe

C

chrisd1982

New Member
Jun 23, 2022
4
0
1
Hallo,

ich habe auf Proxmox pfsense in einer virtuellen Maschine installiert und das läuft auch soweit. Problem ist das die Ports die ich freigebe von aussen trotzdem noch zu sind. Das sehe ich bei der OpenVPN VM ganz gut. Die WAN-Schnittstelle hat dabei eine extra Netzwerkkarte durchgereicht bekommen. Auf LAN-Seite hab ich es einmal mit der virtuellen Netzwerkkarte als auch mit einer zweiten durch gereichten Netzwerkkarte versucht. In den Logs ist auch nichts zu sehen was auf einen verbindungsversuch hin deutet. Muss ich bei Proxmox noch irgendwas einstellen? Bei ESXI hat das alles Problemlos funktioniert.

Einen schönen Tag
chris
 
Wenn deine Firewall auf Datacenter-Ebene (Datacenter -> Firewall -> Options: Firewall) im Proxmox deaktiviert ist, dann sollte PVE keinerlei Firewall benutzen. Ansonsten musst du gucken was du für die VM, Node und Datacenter an Regeln angelegt hast.
 
Nein, die ist überall aus und angelegt hab ich auch nichts. Wenn in den Logs von OpenVPN wenigstens was stehen würde das irgendwas rein kommt aber da ist bis auf das hochfahren des tun-interfaces einfach nichts. Und die gleiche Config hat bei ESXI anstandslos funktioniert. Und ich würde lieber bei Proxmox bleiben aber wenn das nicht funktioniert werd ich wohl wieder zurück müssen.
 
Hallo chrisd1982

Wenn man von "Portfreigabe" und "Zugriff von aussen" lese, dann denke ich automatisch an Destination NAT bzw. PAT. Aber dann ist die Rede von OpenVPN ... Ich bin verwirrt ... :confused:

Verstehe ich es richtig, dass OpenVPN und PFsense zwei verschiedene VMs sind? In diesem Fall, was sagen die Logs der Firewall? Wie sieht die Portfreigabe aus (evtl Screenshots)? Sind alle nötigen Rules konfiguriert worden? Ich kenne mich zwar nicht so gut mit PFsense aus, aber diese Informationen könnten bei der Diagnose weiterhelfen ... ;)

Gruss
Belegnor
 
DS muss an Deiner Konfiguration liegen. Ich habe bei mir auch zwei pfSense im HA Betrieb am laufen. Der einzige Unterschied bei mir ist, dass die LAN/WAN Ports bei mir Bridged sind. Im PVE müssen alle Firewalls deaktiviert sein dann funktioniert das auch.

Grüsse
Rafael
 
You must log in or register to reply here.
Top Bottom