Ich bin seit einigen Tagen dabei den VPN-Server auf der Opnsense zum Laufen zu bekommen. Aber egal, was ich mache, es scheinen immer nur die selben Ports nach außen offen zu sein. 22, 53, 80, 443, 2000, 5060.
Obwohl ich die Anleitung genau befolgt habe und die NAT und die Firewallregeln eingetragen hab, ändert sich nichts. Ich hab mit auch schon einen Wolf gegooglet und andere Howtos durchgemacht: Nix…
Es ist zum Mäusemelken…
Und ja, die Firewall ist direkt im Netz und beim alten lmn6.2 und einem anderen UbuntuServer mit VPN funktioniert das.
Hat da jemand schon Erfahrungen und kann mir vielleicht helfen?
Ich freue mich auf eure Antworten!
Danke und lg,
Alex
Ja, da bin ich mir sicher, dass da nix dazwischen ist. Nach dem Moden hängt ein Switch (komplett offen) und daran noch der LMN6.2, ein Webserver und ein anderer VPN-Server. Jetzt kommt da noch der LMN7 dazu und der will nicht. Die IPs habe ich auch schon 3x kontrolliert.
Spannend ist auch, dass beim Portscan 22, 53, 80, 443, 2000, 5060 angezeigt weden, die bei den NAT-Regeln garnicht eingetragen sind. 636 oder 1194 stehen eingetragen, werden aber als zu angezeigt.
Sonderbar…
LG
ich benutze auch Portweiterleitungen auf der OPNsense.
Bei mir ist NAT reflection „deaktiviert“, ich kann aber nicht sagen, was es genau ist. Außer bei Firewall->NAT->Portweiterleitung habe ich nichts eingetragen.
Die Frage von Alois ist durchaus entscheidend. Oft hängt die OPNsense-Firewall noch hinter einem Router, z.B. einer FritzBox. Auch dort muss die Portweiterleitung angelegt werden.
… hier nochmal ein kleines HowTo aus dem Forum nebenan. Vielleicht fehlt ja doch noch ein Punkt? Du müsstest ja von der WAN-Seite aus auch auf einen der Ports gelangen, die weitergeleitet werden sollen. Hast du das schon mal versucht?