• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Подскажите пожалуйста по Nat

Scheduled Pinned Locked Moved Russian
26 Posts 5 Posters 11.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • P
    programmist_w
    last edited by Jul 12, 2009, 11:34 AM

    Подскажите пожалуйставот по какому вопросу. Стоит sense 1.2.2 и мультиван - два провайдера. по нату сделал проброску с обоих интерфейсов 1025 110 25 123 (надо) + порты управления сенс и почтовика. все работает на ура. суть проблемы. 1. пробрасываю 21 порт по ван проходит, по wan2 нет. что может быть?! правила сенс сам создает. 2. раньше на старой проксе которая пользовала теперяшний wan2 ходил vpn достук к офису. счас это поднято на wan - вопросов нет. хотелось бы чтобы и на wan2 это проходило. есть у кого соображения, как это сделать. Заранее благодарен за ответы.

    1 Reply Last reply Reply Quote 0
    • T
      ToXaNSK
      last edited by Jul 13, 2009, 8:32 AM

      У меня тоже не получилось пробросить ФТПшник со второго ВАНа.
      На первом PPPoE а втором Static IP, 80, порт и порты DC работали нормально а вот 21 порт пробросить так и не удалось…:(
      Думал что кривость рук, но смотрю я не одинок...

      Присоеденяюсь к вопросу. ???

      Say what you mean, mean what you say. (Interstate 60)

      1 Reply Last reply Reply Quote 0
      • E
        Eugene
        last edited by Jul 13, 2009, 11:50 PM

        FTP - штука хитрая ибо придумана была в те далёкие сказочные времена, когда о файрволлах особо не задумывались…
        Во-первых, нужно чётко себе представлять в активном или пассивном режиме работают сервер и клиент.
        Во-вторых, выключить ftp-helper на WAN и ручками уже всё пробрасывать.

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • T
          ToXaNSK
          last edited by Jul 14, 2009, 3:10 AM

          Смысл в том что с ВАН фейса все работает. В файерволе создаются 2 правила. А вот с ОПТ фейсом проблемы. Порты типа ДС и ХТТП робят а вот ФТП наотрез отказывается.

          Say what you mean, mean what you say. (Interstate 60)

          1 Reply Last reply Reply Quote 0
          • E
            Eugene
            last edited by Jul 14, 2009, 3:13 AM

            Где инициатор соединения (клиент) на LAN или на WAN?

            http://ru.doc.pfsense.org

            1 Reply Last reply Reply Quote 0
            • T
              ToXaNSK
              last edited by Jul 14, 2009, 6:02 PM

              на OPT1.
              Сеть такая:
                    WAN (белый IP) - LAN (10.1.1.1/28)
              OPT1 (10.10.10.10.) /

              На компе в LAN 10.1.1.2 есть FTP и HTTP, правила созданы в файерволе. Проблемы в том что с WAN работает FTP, HTTP, а с OPT1 только HTTP.

              Say what you mean, mean what you say. (Interstate 60)

              1 Reply Last reply Reply Quote 0
              • E
                Eugene
                last edited by Jul 14, 2009, 6:03 PM

                Active или passive ftp?

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • P
                  programmist_w
                  last edited by Jul 15, 2009, 5:39 AM

                  à ïî pptp íèêòî íè÷åãî íå ñêàæåò? ó ìåíÿ ôòï ïîìîåìó â àêòèâíîì ðåæèìå.ÍÎ âåäü ñ wan òî âñå æå íîðìàëüíî, çíà÷èò òàì âñå ïîíèìàåò. Ýòî ïðîñòî êàêàÿ òî íåäîðàáîòêà.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by Jul 15, 2009, 6:00 AM

                    @programmist_w:

                    à ïî pptp íèêòî íè÷åãî íå ñêàæåò? ó ìåíÿ ôòï ïîìîåìó â àêòèâíîì ðåæèìå.ÍÎ âåäü ñ wan òî âñå æå íîðìàëüíî, çíà÷èò òàì âñå ïîíèìàåò. Ýòî ïðîñòî êàêàÿ òî íåäîðàáîòêà.

                    Активный режим работает с ftpхэлпером кажется А PPTP так не умеет

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • E
                      Eugene
                      last edited by Jul 15, 2009, 12:37 PM

                      ftp-хэлпер тем и прекрасен, что с ним работают оба режима, надо убедиться, что он включен на LAN и потом tcpdump'ить то, что происходит на LAN и OPT1 во время FTP сессии. Вариантов масса. Обычно в дампе видно, где проблема.

                      http://ru.doc.pfsense.org

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by Jul 15, 2009, 8:22 PM

                        @Eugene:

                        ftp-хэлпер тем и прекрасен, что с ним работают оба режима, надо убедиться, что он включен на LAN и потом tcpdump'ить то, что происходит на LAN и OPT1 во время FTP сессии. Вариантов масса. Обычно в дампе видно, где проблема.

                        Я про то , что PPTP с хэлпером не пытается дружить…

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene
                          last edited by Jul 15, 2009, 9:05 PM

                          Конечно не пытается - они живут друг другу не мешая. По-моему вопрос был про FTP или я чего-то пропустил?

                          http://ru.doc.pfsense.org

                          1 Reply Last reply Reply Quote 0
                          • P
                            programmist_w
                            last edited by Jul 20, 2009, 6:52 PM

                            âîïðîñ â ñèëå è áûë îí è ïî pptp è ïðî ftp. :'(

                            1 Reply Last reply Reply Quote 0
                            • E
                              Eugene
                              last edited by Jul 20, 2009, 7:12 PM

                              1. VPN. Если PPTP-сервер это не сам pfSense, а какая-то машина, подключенная к LAN, то на OPT1 должно быть два NAT-portforward'а для протокола GRE и для TCP port 1723. Соответственно должно быть два правила на OPT1.
                              2. FTP. Нужно смотреть tcpdump'ом, что у Вас не в порядке. Предположим вы с клиента IP x.x.x.x стучитесь на OPT1 пытаетесь достучаться до FTP-сервера IP y.y.y.y на LAN . Попробуйте с консоли следующее:
                              tcpdump -i <opt1_interface_name>-n -s0 host x.x.x.x
                              И одновременно с этим в другой консоле:
                              tcpdump -i <lan_interface_name>-n -s0 host x.x.x.x or host y.y.y.y</lan_interface_name></opt1_interface_name>

                              http://ru.doc.pfsense.org

                              1 Reply Last reply Reply Quote 0
                              • P
                                programmist_w
                                last edited by Jul 21, 2009, 2:22 PM

                                1. PPTP ñàìà pfsense.
                                2. áóäó ïðîáîâàòü.

                                1 Reply Last reply Reply Quote 0
                                • E
                                  Eugene
                                  last edited by Jul 21, 2009, 2:42 PM

                                  1. И как выглядят правила на OPT1 для GRE и 1723?

                                  http://ru.doc.pfsense.org

                                  1 Reply Last reply Reply Quote 0
                                  • P
                                    programmist_w
                                    last edited by Jul 21, 2009, 5:52 PM Jul 21, 2009, 5:48 PM

                                    1. à íåò òàì ïðàâèë, íåò Nat, íà wan òî íè÷åãî íåò è pptp ðàáîòàåò. Èëè òàì íàäî ïðàâèëà ïðîïèñûâàòü?

                                    1 Reply Last reply Reply Quote 0
                                    • E
                                      Eugene
                                      last edited by Jul 21, 2009, 5:52 PM

                                      1. Думаю надо. Два правила на OPT1:
                                      Разрешить протокол GRE от любого IP на interface OPT1 IP
                                      Разрешить протокол TCP port 1723 от любого IP на interface OPT1 IP

                                      http://ru.doc.pfsense.org

                                      1 Reply Last reply Reply Quote 0
                                      • P
                                        programmist_w
                                        last edited by Jul 21, 2009, 7:04 PM

                                        1. Ñäåëàë îòêðûë ïðàâèëà â RULES OPT1. Äîõîäèò ïðîâåðêà ïîëüçîâàòåëÿ è ïàðîëÿ è îòâàëèâàåòñÿ ñ îøèáêîé çàêðûòèÿ ïîðòà, ïî wan âñå èäåò íîðìàëüíî. Ãäå äàëüøå ðûòü?

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          Eugene
                                          last edited by Jul 21, 2009, 7:10 PM

                                          Дальше рыть некуда.

                                          1. tcpdump на OPT1 должен показать проблему
                                            или
                                          2. дайте pfctl -sr | grep<opt1_interface_name></opt1_interface_name>

                                          http://ru.doc.pfsense.org

                                          1 Reply Last reply Reply Quote 0
                                          10 out of 26
                                          • First post
                                            10/26
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received