[РЕШЕНО]Перенаправление трафика на конкрk
-
А в "Firewall: NAT: Outbound" надо что топрописывать или только в "Firewall: NAT: Port Forward"?
В нате есть дефолтное правлио, которое натит лан, дополнительно в стандартной ситуации добавлять ничего не надо, а по сабжу:
в правилах файервола
firewall - источник поле source - single ip address - указать IP которому можно в инет, порт назначения 80, либо создать алиас, куда забить список IP адресов, которым можно, тогда в поле алиас указать имя этих разрешённых адресов.Ну и правило в самом низу - всем всё запретить, иначе пользователи вылезут в инет через дефолтное правило allow lan subnet to any
P.S. Ещё не забыть разрешить ICMP и ДНС, можно для всех.
Вообщем это все настраивается в Firewall: Rules LANа как я понимаю
-
Вообщем это все настраивается в Firewall: Rules LANа как я понимаю
да
-
Так здесь у меня по дефолту ничего нету "Firewall: NAT: Port Forward"…
-
Так здесь у меня по дефолту ничего нету "Firewall: NAT: Port Forward"…
Вам нужен NAT
http://ru.doc.pfsense.org/index.php/%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB_NAT -
Сори за то что недаю вам покоя.
Наверное мне это не под силу.
Буду себе потихоньку сам мудрить. -
Сори за то что недаю вам покоя.
Наверное мне это не под силу.
Буду себе потихоньку сам мудрить.Портфорвард оставьте в покое он вам не нужен.
Вот тут Firewall: NAT: Outbound делается либо автоматически либо вручную правила.
Вот тут Firewall: Rules/WAN разрешаем- LAN net * * * *
Вот тут Firewall: Rules/LAN разрешаем
ICMP * * * * *
TCP/UDP * * * 53 (DNS) *
TCP/UDP 192.168.1.10 * * * *
TCP/UDP 192.168.1.20 * * * *
TCP/UDP 192.168.1.30 * * * *
- LAN net * * * *
-
Спс большое, потом попробую и отпишусь.
-
Вообщем все сделал как ты написал. Но инет не раздается. У меня еще прокси паралельно работает, оно же не будет давать сбой?
Вот скрины.Только на втором скрине не стоит LAN net, а на pfsense поставил(не тот скрин кинул)
-
Последнее правило лишнее.
Источником (Source) считается инициатор соединения (компьютер за NAT'ом pfsense), а конечная точка - назначение (Destination). Данные всегда идут в обе стороны, неважно кто ининциатор. -
Последнее правило лишнее.
Источником (Source) считается инициатор соединения (компьютер за NAT'ом pfsense), а конечная точка - назначение (Destination). Данные всегда идут в обе стороны, неважно кто ининциатор.И что мне тогда нужно сделать. Удалить последнее правило в Firewall: Rules/LAN и все?
-
Да, оно не нужно.
-
Да, оно не нужно.
Как это не нужно, Ему нужно определенные IP напрямую разрешить.
Правила NAT еще покажите. -
Я имел в виду последнее правило на wan
-
Да, оно не нужно.
Как это не нужно, Ему нужно определенные IP напрямую разрешить.
Правила NAT еще покажите.Правила НАТ я ваще не трогал.
В Firewall: NAT: Port Forward - пусто
В Firewall: NAT: 1:1 - также пусто
А в Firewall: NAT: Outbound стоит "Automatic outbound NAT rule generation (IPsec passthrough)" -
Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;imageСделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)
-
Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;imageСделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)
Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"? -
Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;imageА зачем тебе последнее правило? (просто любопытно)
-
-
Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;imageСделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)
Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?Да, в Firewall: Rules/LAN
Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP
-
Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;imageСделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)
Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?Да, в Firewall: Rules/LAN
Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP
Все правила прописал, но это походу не все еще да?
-
Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;imageСделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиас сделаешь)
Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?Да, в Firewall: Rules/LAN
Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP
Все правила прописал, но это походу не все еще да?
Все, теперь в инет (http) сможет вылезти только 192.168.1.4 (в теории :) мало ли какие ещё грабли вылезут :) )
6130, GRE и 1723 - это для PPtP, 87 - сбербанк - для работы инета не нужны
-
Как-то форум деградировал в последнее время… ликбез сплошной прёт. ???
-
Как-то форум деградировал в последнее время… ликбез сплошной прёт. ???
Может тему стоит переименовать?, а то ведь совсем не про то здесь.
-
Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;imageСделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиас сделаешь)
Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?Да, в Firewall: Rules/LAN
Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP
Все правила прописал, но это походу не все еще да?
Все, теперь в инет (http) сможет вылезти только 192.168.1.4 (в теории :) мало ли какие ещё грабли вылезут :) )
6130, GRE и 1723 - это для PPtP, 87 - сбербанк - для работы инета не нужны
Пока что инет не работает, я не думаю что это из-за того что PfSense стоит у меня на виртуальной машине.
-
если стоит дефолтное правило
allow any lan subnet to any инет работает? -
если стоит дефолтное правило
allow any lan subnet to any инет работает?Инет токо на WANe работате а в ЛАН сеть не попадает..
-
-
если стоит дефолтное правило
allow any lan subnet to any инет работает?Инет токо на WANe работате а в ЛАН сеть не попадает..
Какая виртуальная машина, как настроены сетевые интерфейсы по отношению к родительской ОС?
Мосты?Когда я ставил прокси, то инет работал в LAN сети, тож в этом варианте я думаю что также должно все работать.
-
Когда я ставил прокси, то инет работал в LAN сети, тож в этом варианте я думаю что также должно все работать.
А какой прокси?, сейчас он работает? Какая конфигурация была прокси - прозрачный или нет?
-
Squid(не прозрачный). Да, он сейчас работает
-
Squid(не прозрачный). Да, он сейчас работает
Тогда и надо реализовывать доступ на основании белых списков, либо авторизацию по пользователям как уже писал dvserg, либо ставить прокси прозрачный и тестировать. Или вообще удалить сквид, если нет в нём прямой необходимости.
-
Фрик, вся проблема в том, что ты не имеешь даже поверхностного понятия, как это работает (не в pfSense, а вообще).
Потрать чуток времени, почитай мат часть, увидишь на сколько легче тебе станет жить! -
Фрик, вся проблема в том, что ты не имеешь даже поверхностного понятия, как это работает (не в pfSense, а вообще).
Потрать чуток времени, почитай мат часть, увидишь на сколько легче тебе станет жить!Уже занялся этим делом. А то самому как не по себе вам тут задавать глупые вопросы
-
Вообщем все заработало только на машинах с виндой, а машини с убунтой почему то не получают доступ в инет???
-
Разбирайтесь с сетью и убунтой. Ваши системы получают настроек.
-
Вообщем все заработало только на машинах с виндой, а машини с убунтой почему то не получают доступ в инет???
ifconfig с убунты :) Сквид прозрачный? DHCP включён?
-
Вообщем решилось все так.
На PfSense стоял дхцп-сервер, все клиенты получали айпи с него. При таком раскладе инет работал только у виндовс-клиентов.
Потом дхцп вырубил. Тоесть все приходится вводить вручную(айпм, днс и шлюз), но зато в убунту заработал инет. -
Вообщем решилось все так.
На PfSense стоял дхцп-сервер, все клиенты получали айпи с него. При таком раскладе инет работал только у виндовс-клиентов.
Потом дхцп вырубил. Тоесть все приходится вводить вручную(айпм, днс и шлюз), но зато в убунту заработал инет.Вбить IP вручную можно и не выключая DHCP
P.S. Когда в убунте инета не было, ты хоть что то пинганул/трасернул?
-
sudo dhclient
возможно косяки nm