[РЕШЕНО]Перенаправление трафика

garald50

Мне нужно с компа в локалке провайдера с ip 172.17.2.10 получить доступ к интернет-адресу 74.125.232.18 по портам с 4000 по 4010 через 172.26.62.5. То есть иными словами 172.17.2.10 (не имея доступ в инет) обращается к 172.26.62.5, а получает доступ к 74.125.232.18 в инете по вышеуказанным портам.

На pfSense три сетевых интерефейса. LAN - интрасеть, CityLAN - локалка провайдера, WAN - интернет через VPN PPTP.
Какие правила или форвардинг нужны?

добавлено:
сразу говорю через прокси и через vpn 172.17.2.10 не сможет. это несовсем комп, а сетевое устройство, которое подключается только по static ip

Eugene

Можно попробовать: Port forward na WAN или на CityLAN в зависимости от того, на каком интерфейсе сидит 172.26.62.5
Ext address=Interface
NAT IP=74.125.232.18

garald50

@Evgeny:

Можно попробовать: Port forward na WAN или на CityLAN в зависимости от того, на каком интерфейсе сидит 172.26.62.5
Ext address=Interface
NAT IP=74.125.232.18

172.26.62.5 на CityLAN

garald50

нашел
Firewall: NAT: Port Forward
написал
CITYLAN TCP 4000  74.125.232.18(ext.: 172.26.62.5)    4000

не работает
может быть NAT IP должен быть только из интрасети (LAN) pfSense?

Eugene

Правила на CityLAN покажи и OutboundNAT придётся ручками делать.

garald50

@Evgeny:

Правила на CityLAN покажи и OutboundNAT придётся ручками делать.

в Rules CityLAN автоматом прописалось
TCP/UDP * * 74.125.232.18 4000 *  
а что надо в Outbound ручками писать?

Eugene

@garald50:

@Evgeny:

Правила на CityLAN покажи и OutboundNAT придётся ручками делать.

в Rules CityLAN автоматом прописалось
TCP/UDP * * 74.125.232.18 4000 *  
а что надо в Outbound ручками писать?

LAN -> наружу
172.17.2.10 -> наружу

garald50

@Evgeny:

LAN -> наружу
172.17.2.10 -> наружу

а зачем LAN?
в соответствии с полями на странице Firewall: NAT: Outbound: Edit как будет?

Eugene

@garald50:

@Evgeny:

LAN -> наружу
172.17.2.10 -> наружу

а зачем LAN?
в соответствии с полями на странице Firewall: NAT: Outbound: Edit как будет?

Interface=WAN
source=Network
Adress/mask=твоя lan
Destination=any
Translation=Interface address

Interface=WAN
source=Network
Adress=172.17.2.10
Mask=32
Destination=any
Translation=Interface address

garald50

не работает
сделал вот так
WAN  172.17.2.10/32 4000 * * * 4000 NO

Eugene

убери порты

garald50

да! :)

garald50

Есть небольшие недочеты.
1.Из LAN нет доступа к ресурсам CityLAN.
2.И мне надо нетолько на 4000-й порт, а на 4000-4010. Алиасом порты сделать?

Eugene

@garald50:

Есть небольшие недочеты.
1.Из LAN нет доступа к ресурсам CityLAN.
2.И мне надо нетолько на 4000-й порт, а на 4000-4010. Алиасом порты сделать?

ну ты уже капризничаешь -)
1. Пропиши OutboundNAT для LAN на CityLAN interface
2. порты и в правилах, и в нате можноуказывать диапазоном

garald50

@Evgeny:

2. порты и в правилах, и в нате можноуказывать диапазоном

Firewall: NAT: Port Forward: Edit
Local port - его нельзя сделать диапазоном.

Eugene

@garald50:

@Evgeny:

2. порты и в правилах, и в нате можноуказывать диапазоном

Firewall: NAT: Port Forward: Edit
Local port - его нельзя сделать диапазоном.

нельзя потому что не имеет смысла. Указывай начальный порт, конечный оно само посчитает.

deutsche

Можно алиас сделать, да. Но указывать надо будет каждый порт.

Eugene

@deutsche:

Можно алиас сделать, да. Но указывать надо будет каждый порт.

Чё эт?

Enter as many ports as you wish. Port ranges can be expressed by seperating with a colon.

;-)