Problemer med NAT og ny brannmur(pfsense)

[nomore]

Hei

 

Prøver meg på en ny brannmur her da lisensen på den gamle snart løper ut.

 

Eg har da kastet meg over pfsense(m00nwall/freebsd) som virker å være perfekt for jobben. Bortsett fra et problem, et vesentlig.

 

Problemet mitt er å få NATing til skikkelig. Eg har en asterisk server stående på lokalnettet som trenger en del porter for å fungere slik den skal.

 

Dette fungerer stort sett på de fleste brannmurer vi har brukt/testet så langt(astaro, netasq, w2k3, w2k, ipcop) og så lenge eg åpner de rette portene fungerer det ypperlig.

 

Men når eg nå har installert pfsense går det bare ikke. Eg har satt opp to nettverkskort(LAN og WAN) og internett på LAN fungerer helt ypperlig. I tillegg har eg åpnet for SSH inn til asterisken, og den fungerer også helt fint. Men resten(5060, 16384, 16394, 10000-12000) ser ut til å være blokkert da eg ikke får trafikk inn på disse. Eg har også åpnet for dem i filteret, og slått på logging når en regel passerer. Eg får da masse logger på at trafikken på port 5060 ble tillatt, men det ser allikevel ut til å være like dødt. I tillegg rapporterer portscan verktøy at de overnevnte portene er blokkert.

 

Noen tips eller hjelp?