две lan и проброс портов
-
исправил, теперь вижу пакеты в логах, но cнаружи все равно не работает :'(
RDP на 192.168.3.100 работает, проверял из lan1
-
А где на opt правило для RDP ?
Pass TCP from any to any port 3389 -
2lhassa
проблема в том, что вы снаружи до 192.168.3.100 достучаться можете, но он вам не может ответить
либо уберите custom gateway из второго правила OPT1, либо сделайте выше этого правила еще одно, как dvserg сказал и c default gateway -
странно но не работает, как я правила только не ставил
но трафик с этой машины идет наружу судя по логам
-
Убейте все правила в Firewall->Rules->OPT1 и создайте одно:
Pass * * * * * *P.S. Создавать правила вида
Block * * * * * * в самом низу списка не нужно, оно там по умолчанию есть -
ничего не изменилось, доступа по прежнему нет
главное что от 192.168.3.100 все нормально уходит на другие адреса это видно по логам
зеленым отмечена моя попытка подключения из вне
мне кажется нужно копать в сторону Outbound NAT так как ответы на соединения не должны зависеть от правил и должны быть обеспечены NAT
-
Outbound NAT, судя по скриншоту, в порядке. Можешь для верности передернуть его в Automatic, а потом обратно в Manual (из машины выходили, колеса пинали.. все-равно не едет..)
с самим 192.168.3.100 ничего не может быть, сторонние файрволы, антивирусы и т.п? -
передергивал, даже на 1.2.3 перешел с полным обнулением и созданием всех правил заново. На 3.100 стоит ESET NOD32 Smart Security, но так как с lan 1 нормально можно зайти над этим не заморачивался, видимо стоит его снести и проверить
-
про ESET не помню, но они обычно делят входящие пакеты на зоны, типа этот из локалки, а этот - из инета..
вот, а для разных зон - разные правила
сносить не обязательно, просто исключение добавить -
проблема была в ESET NOD32 Smart Security, после отключения все заработало!