[РЕШЕНО]Перенаправление трафика на конкрk

deutsche

Да, оно не нужно.

dvserg

@deutsche:

Да, оно не нужно.

Как это не нужно, Ему нужно определенные IP напрямую разрешить.
Правила NAT еще покажите.

deutsche

Я имел в виду последнее правило на wan

freak999

@dvserg:

@deutsche:

Да, оно не нужно.

Как это не нужно, Ему нужно определенные IP напрямую разрешить.
Правила NAT еще покажите.

Правила НАТ я ваще не трогал.
В Firewall: NAT: Port Forward - пусто
В Firewall: NAT: 1:1 - также пусто
А в Firewall: NAT: Outbound стоит "Automatic outbound NAT rule generation (IPsec passthrough)"

DasTieRR

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

Сделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)

freak999

@DasTieRR:

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

Сделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)

Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?

Eugene

@DasTieRR:

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

А зачем тебе последнее правило? (просто любопытно)

DasTieRR

@Evgeny:

@DasTieRR:

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

А зачем тебе последнее правило? (просто любопытно)

Паранойя трудно лечиться :)
А вообще - просто на всякий случай (сейчас там block * any to any)

DasTieRR

@freak999:

@DasTieRR:

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

Сделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)

Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?

Да, в Firewall: Rules/LAN

Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP

freak999

@DasTieRR:

@freak999:

@DasTieRR:

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

Сделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиса сделаешь)

Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?

Да, в Firewall: Rules/LAN

Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP

Все правила прописал, но это походу не все еще да?

DasTieRR

@freak999:

@DasTieRR:

@freak999:

@DasTieRR:

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

Сделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиас сделаешь)

Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?

Да, в Firewall: Rules/LAN

Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP

Все правила прописал, но это походу не все еще да?

Все, теперь в инет (http) сможет вылезти только 192.168.1.4 (в теории :) мало ли какие ещё грабли вылезут :) )

6130, GRE и 1723 - это для PPtP, 87 - сбербанк - для работы инета не нужны

Eugene

Как-то форум деградировал в последнее время… ликбез сплошной прёт.  ???

DasTieRR

@Evgeny:

Как-то форум деградировал в последнее время… ликбез сплошной прёт.   ???

Может тему стоит переименовать?, а то ведь совсем не про то здесь.

freak999

@DasTieRR:

@freak999:

@DasTieRR:

@freak999:

@DasTieRR:

Вот ссылка на картинку с правилами,
http://forum.pfsense.org/index.php?action=dlattach;topic=24700.0;attach=8988;image

Сделай так же, только для раздела, где разрешён доступ на 80 порт, исправть истоник lan net на адрес твоего IP (потом алиас сделаешь)

Это мне надо прописывать в Firewall: Rules/LAN?
А как понять "где разрешён доступ на 80 порт"?

Да, в Firewall: Rules/LAN

Делаешь все правила по скринам, когда доходишь до правила с HTTP трафиком, меняешь источник с lan net на нужный IP

Все правила прописал, но это походу не все еще да?

Все, теперь в инет (http) сможет вылезти только 192.168.1.4 (в теории :) мало ли какие ещё грабли вылезут :) )

6130, GRE и 1723 - это для PPtP, 87 - сбербанк - для работы инета не нужны

Пока что инет не работает, я не думаю что это из-за того что PfSense стоит у меня на виртуальной машине.

DasTieRR

если стоит дефолтное правило
allow any lan subnet to any инет работает?

freak999

@DasTieRR:

если стоит дефолтное правило
allow any lan subnet to any инет работает?

Инет токо на WANe работате а в ЛАН сеть не попадает..

DasTieRR

@freak999:

@DasTieRR:

если стоит дефолтное правило
allow any lan subnet to any инет работает?

Инет токо на WANe работате а в ЛАН сеть не попадает..

Какая виртуальная машина, как настроены сетевые интерфейсы по отношению к родительской ОС?
Мосты?

freak999

@DasTieRR:

@freak999:

@DasTieRR:

если стоит дефолтное правило
allow any lan subnet to any инет работает?

Инет токо на WANe работате а в ЛАН сеть не попадает..

Какая виртуальная машина, как настроены сетевые интерфейсы по отношению к родительской ОС?
Мосты?

Когда я ставил прокси, то инет работал в LAN сети, тож в этом варианте я думаю что также должно все работать.

DasTieRR

Когда я ставил прокси, то инет работал в LAN сети, тож в этом варианте я думаю что также должно все работать.

А какой прокси?, сейчас он работает? Какая конфигурация была прокси - прозрачный или нет?

freak999

Squid(не прозрачный). Да, он сейчас работает