[РЕШЕНО]Перенаправление трафика на конкрk
-
Одна карта у меня для инета, вторая смотрит в локальную сеть. Нужно определенным машинам дать доступ в интернет(без использования прокси)Варианта 2.
1. Используем прозрачный прокси squid с указанием избранных машин в опции "Bypass proxy"
2. Используем непрозачный прокси squid и на LAN разрешаем прохождение напрямую в интернет только для избранных машин. Остальные будут вынуждены настраивать себе прокси-сервер.Справедливости ради - есть и 3й вариант - просто разрешить на файерволе доступ только определённым IP.
-
Справедливости ради - есть и 3й вариант - просто разрешить на файерволе доступ только определённым IP.
А, ну да.. ТЗ не внимательно читал. Ну мне простительно - на уме сплошные прокси и все, что с ними связано.
ЗЫ копать в 3 варианте.
-
Одна карта у меня для инета, вторая смотрит в локальную сеть. Нужно определенным машинам дать доступ в интернет(без использования прокси)Варианта 2.
1. Используем прозрачный прокси squid с указанием избранных машин в опции "Bypass proxy"
2. Используем непрозачный прокси squid и на LAN разрешаем прохождение напрямую в интернет только для избранных машин. Остальные будут вынуждены настраивать себе прокси-сервер.Справедливости ради - есть и 3й вариант - просто разрешить на файерволе доступ только определённым IP.
Этот вариант мне более приемлемый, если можно поподробнее…
-
Одна карта у меня для инета, вторая смотрит в локальную сеть. Нужно определенным машинам дать доступ в интернет(без использования прокси)Варианта 2.
1. Используем прозрачный прокси squid с указанием избранных машин в опции "Bypass proxy"
2. Используем непрозачный прокси squid и на LAN разрешаем прохождение напрямую в интернет только для избранных машин. Остальные будут вынуждены настраивать себе прокси-сервер.Справедливости ради - есть и 3й вариант - просто разрешить на файерволе доступ только определённым IP.
Этот вариант мне более приемлемый, если можно поподробнее…
Стандартно настраиваем NAT / Nat reflection. А на LAN создаем правила только для указанных IP, остальным все запретить. (По первоначальной настройке читать WIKI и форум).
-
Сижу разбираюсь, но пока нет результатов((
-
А в "Firewall: NAT: Outbound" надо что топрописывать или только в "Firewall: NAT: Port Forward"?
-
А в "Firewall: NAT: Outbound" надо что топрописывать или только в "Firewall: NAT: Port Forward"?
В нате есть дефолтное правлио, которое натит лан, дополнительно в стандартной ситуации добавлять ничего не надо, а по сабжу:
в правилах файервола
firewall - источник поле source - single ip address - указать IP которому можно в инет, порт назначения 80, либо создать алиас, куда забить список IP адресов, которым можно, тогда в поле алиас указать имя этих разрешённых адресов.Ну и правило в самом низу - всем всё запретить, иначе пользователи вылезут в инет через дефолтное правило allow lan subnet to any
P.S. Ещё не забыть разрешить ICMP и ДНС, можно для всех.
-
А в "Firewall: NAT: Outbound" надо что топрописывать или только в "Firewall: NAT: Port Forward"?
В нате есть дефолтное правлио, которое натит лан, дополнительно в стандартной ситуации добавлять ничего не надо, а по сабжу:
в правилах файервола
firewall - источник поле source - single ip address - указать IP которому можно в инет, порт назначения 80, либо создать алиас, куда забить список IP адресов, которым можно, тогда в поле алиас указать имя этих разрешённых адресов.Ну и правило в самом низу - всем всё запретить, иначе пользователи вылезут в инет через дефолтное правило allow lan subnet to any
P.S. Ещё не забыть разрешить ICMP и ДНС, можно для всех.
Вообщем это все настраивается в Firewall: Rules LANа как я понимаю
-
Вообщем это все настраивается в Firewall: Rules LANа как я понимаю
да
-
Так здесь у меня по дефолту ничего нету "Firewall: NAT: Port Forward"…
-
Так здесь у меня по дефолту ничего нету "Firewall: NAT: Port Forward"…
Вам нужен NAT
http://ru.doc.pfsense.org/index.php/%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB_NAT -
Сори за то что недаю вам покоя.
Наверное мне это не под силу.
Буду себе потихоньку сам мудрить. -
Сори за то что недаю вам покоя.
Наверное мне это не под силу.
Буду себе потихоньку сам мудрить.Портфорвард оставьте в покое он вам не нужен.
Вот тут Firewall: NAT: Outbound делается либо автоматически либо вручную правила.
Вот тут Firewall: Rules/WAN разрешаем- LAN net * * * *
Вот тут Firewall: Rules/LAN разрешаем
ICMP * * * * *
TCP/UDP * * * 53 (DNS) *
TCP/UDP 192.168.1.10 * * * *
TCP/UDP 192.168.1.20 * * * *
TCP/UDP 192.168.1.30 * * * *
- LAN net * * * *
-
Спс большое, потом попробую и отпишусь.
-
Вообщем все сделал как ты написал. Но инет не раздается. У меня еще прокси паралельно работает, оно же не будет давать сбой?
Вот скрины.Только на втором скрине не стоит LAN net, а на pfsense поставил(не тот скрин кинул)
-
Последнее правило лишнее.
Источником (Source) считается инициатор соединения (компьютер за NAT'ом pfsense), а конечная точка - назначение (Destination). Данные всегда идут в обе стороны, неважно кто ининциатор. -
Последнее правило лишнее.
Источником (Source) считается инициатор соединения (компьютер за NAT'ом pfsense), а конечная точка - назначение (Destination). Данные всегда идут в обе стороны, неважно кто ининциатор.И что мне тогда нужно сделать. Удалить последнее правило в Firewall: Rules/LAN и все?
-
Да, оно не нужно.
-
Да, оно не нужно.
Как это не нужно, Ему нужно определенные IP напрямую разрешить.
Правила NAT еще покажите. -
Я имел в виду последнее правило на wan