WAN+WAN2+NAT

dimidrol007

пытаюсь настроить NAT, что б по запросу к WAN2 пробрасывал 80 порты на внутреннею сеть на определенный IP(10.1.1.2) и обратно что б внутренний IP(10.1.1.2) -> WAN2 -> Internet.

А что хотите получить? Такое впечатление что пакеты по кругу гоняются как в коллайдере.

Внутри сети есть WEB сервер P(10.1.1.2) необходимо что бы с интернета его было видно по внешнему IP (WAN2)

dvserg

Скриншоты лучший помощник

dimidrol007

@dvserg:

Скриншоты лучший помощник

PF1.jpg_thumb

PF2.jpg_thumb

dvserg

Попробуйте перенести порт Вебгуи на 88 к примеру (тогда доступ будет http://pfsense:88) Думаю конфликт с гуем.

dimidrol007

@dvserg:

Попробуйте перенести порт Вебгуи на 88 к примеру (тогда доступ будет http://pfsense:88) Думаю конфликт с гуем.

:-[ не помогло …

dvserg

На целевом компе шлюзом pfSense?
Сравни правило портмапинга:

1.png_thumb

dimidrol007

@dvserg:

На целевом компе шлюзом pfSense?
Сравни правило портмапинга:

ВОТ

Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..

PF3.jpg_thumb

dvserg

@dimidrol007:

@dvserg:

На целевом компе шлюзом pfSense?
Сравни правило портмапинга:

ВОТ

Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..

Для этих целей есть логи и tcpdump. Но прежде проверьте

шлюзом на целевом компе д.б. LAN pfSense.
файрвол на целевом компе
антивирус на целевом компе

Почти в каждой подобной теме всплывают одна из трех причин.

dimidrol007

@dvserg:

@dimidrol007:

@dvserg:

На целевом компе шлюзом pfSense?
Сравни правило портмапинга:

ВОТ

Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..

Для этих целей есть логи и tcpdump. Но прежде проверьте

шлюзом на целевом компе д.б. LAN pfSense.

файрвол на целевом компе

антивирус на целевом компе

Почти в каждой подобной теме всплывают одна из трех причин.

Шлюз на целевом установлен PFS
Фаервол пропускает обращение на 80, 25, 110 порты
антивирус отключен

pfS в Diagnostics: System logs: Firewall пишет вот такое:
lock drop in log quick all label "Default deny rule"

может где-то можно посмотреть пример рабочей конфигурации ???

Eugene

полный лог пожалуйста.

dimidrol007

@Evgeny:

полный лог пожалуйста.

Спасибо! С прошлым вопросом разобрался, теперь долбусь с настройкой НАТ 1:1. Есть де-то рус мануал, англ. читаю - делаю по аналогии ничего не работает …