geraak niet naar buiten met pfsense

[conehead]

Hallo,

Ik heb een tijdje geleden hardware voor pfsense besteld en ben dit nu aan het testen maar het doet niet het verwachte.

Als ik bijvoorbeeld instel dat er enkel http en https naar buiten mag en een bepaalde pc pop3 en smtp wordt dit toch allemaal geblokkeerd en volgens mij staat het toch goed ingesteld.

Zie bijlage.

Op de pfsense doe ik gewoon een forward naar de sagem modem:

ip adres sagem modem: 192.168.16.1
wan pfsense: 192.168.16.2 gateway: 192.168.16.1
lan adres pfsense: 192.168.15.1

Ik geraak enkel naar buiten als ik de onderste regel bij lan activeer ( maar dat is any any ) en dat is niet echt de bedoeling.

[conehead]

Het werkt nu maar ik blijf het toch maar raar vinden ...

En wat ik al helemaal niet snap is als je de eerste poort 25 of 110 invult dan werkt het niet ( dus 2 x 25 of 2 x 110 ) in de regel.

Het komt toch van de pc op poort 25 of 110 binnen ??

[FlashBlue]

In je eerste screenshot heb je de fout gemaakt om "lan address" als destination te kiezen, dat laat je best op * staan, of op de betreffende failover connections, als je die hebt aangemaakt.

Aangaande je 2e post, als je dingen wil allowen, ga je best uit van waar je naartoe wilt, dus op dat vlak is het logisch dat je destination ports moet whitelisten.

[conehead]

Ik was in de veronderstelling dat de source port steeds dezefde was als de destination port maar dat is blijkbaar maar zelden het geval en dan nog eens afhankelijk van het systeem. Meestal is dit blijbaar een random nummer vanaf 1024 tot 65653.

Dat maakt het heel duidelijk

[ubremoved_539]

Ik was in de veronderstelling dat de source port steeds dezefde was als de destination port maar dat is blijkbaar maar zelden het geval en dan nog eens afhankelijk van het systeem. Meestal is dit blijbaar een random nummer vanaf 1024 tot 65653.

Eigenlijk is dat nooit, tenzij de software dit expliciet vraagt (wat meestal enkel in zeer specifieke gevallen is om een firewall zo dicht mogelijk te houden).