Tja,
jag har en virtuell PfSense med enbart 1 nic, den maskinen agerar openvpn klient för ett nät.
vpn och så fungerar bra, maskinerna som har pfsense som default gw surfar ut via vpn.
jag har floating rules som bara tillåter udp 1194, så om vpn går ner kommer klienterna inte ut på internet.
mitt problem är nu när jag vill köra portforward på en port till en maskin, men jag får bara CLOSED:SYN_SENT i state.
kollar jag loggar på regler så är dom godkända, source -> opt1 ip -> klient ip.
det verkar på nåt sätt som allt är grönt på vägen in, men svaret går inte tillbaka ut, men inga drops enligt loggar.
jag tycker att jag även följt guiden för portforward till punk och pricka.
några tips?