Imposible abrir puertos

[vasili]

Buenas tardes,

Tengo un OPNsense en una maquina proxmox, he configurado el ppoe de Digi y tengo salida a internet bien, pero cuando abro puertos, es como si no pasara nada...

estoy intentando abrir puertos para un wireguard, puetos para un juego... siempre me dice close.

En proxmox tengo el firewall desactivados. Las tarjetas de red son linux bridge y están con VLAN Aware activo (tanto lan como wan)

En OPNsense tengo configurado el ppoe correctamente porque salgo a internet con la VLAN 20 como indica el ISP.

Las reglas las tengo tal que asi:
WAN   UDP   *   *   WAN dirección   51820   192.168.1.253   51820   wireguard


Cuando hago un test desde ping.eu por ejemplo veo que el firewall (registros en vivo) sale verde

LAN 2025-01-21T20:37:30   88.198.46.51:60258   192.168.1.104:3074   tcp   let out anything from firewall host itself

Pero en la web de ping.eu me dice close, y en el juego (en este caso el puerto es de un juego) me da nat stricta como que los puertos estan cerrados.


No estoy en CGNAT (no debería porque pago un extra para no estarlo).

Sobre el cortafuegos, y la reflexión, no tengo claro como funciona. He visto que tendría que tener la reflexión de puertos y nat automático activo, y el 1:1 parado... he probado todas las configuraciones y nada, todo igual.



He entrado en el ONT de digi, mirando a ver si hay algún tipo de firewall o algo.. y no vi nada. Con el router original de la compañía si puedo abrir puertos.


Gracias por la ayuda,
Un saludo

[yeraycito]

Hola, la reflexión, el nat automático y el 1:1 los tienes que tener DESACTIVADOS.
No utilizo Proxmox pero puedes ver un tutorial sobre wireguard en Opnsense aquí aunque algunas cosas están desactualizadas y no son necesarias de configurar:

https://www.qnapclub.es/showthread.php?tid=4948

El tutorial oficial sobre wireguard lo puedes ver aquí: https://docs.opnsense.org/manual/how-tos/wireguard-client.html