RDP с 2 каналов интернета
-
1. В шапке вопрос ставился теоретически, а правилах прописано для конкретной машины 192.168.2.8. RDP поднят на ней.
2. На виндовой машине прописан шлюз на второго провайдера. -
2. На виндовой машине прописан шлюз на второго провайдера.
Следовательно, на виндовом сервере поднят нат и локольный интерфес 192.168.2.8 не имеет шлюза?
-
2. На виндовой машине прописан шлюз на второго провайдера.
Следовательно, на виндовом сервере поднят нат и локольный интерфес 192.168.2.8 не имеет шлюза?
да. почти так :)
если точно, то в конкретно эта виндовая машина имеет 1 сетевую плату с 2 ип 192.168.1.8 и 192.168.2.8 и шлюзом 192.168.1.1
-
виндовая машина имеет 1 сетевую плату с 2 ип 192.168.1.8 и 192.168.2.8 и шлюзом 192.168.1.1
Попытка реализации.
Pfsense
WAN x.x.x.x/xx
GW x.x.x.x
**LAN 192.168.1.1/24Win xp** два айпи на одном интерфейсе.
IP-1 192.168.0.12/24
GW 192.168.0.15IP-2
192.168.1.12/24
GW отсутствуетПравила NAT
Где неправильно?
-
IP-2
192.168.1.12/24
GWотсутствует= 192.168.1.1 -
IP-2
192.168.1.12/24
GWотсутствует= 192.168.1.1Тогда это стандартная ситуация и без доп. телодвижений все работает!
Мы рассматриваем проброс порта в ситуации когда Pfsense не является шлюзом по умолчанию!?
Или я ошибся? -
IP-2
192.168.1.12/24
GWотсутствует= 192.168.1.1Тогда это стандартная ситуация и без доп. телодвижений все работает!
Мы рассматриваем проброс порта в ситуации когда Pfsense не является шлюзом по умолчанию!?
Или я ошибся?Не читал сверху..
Тогда дополнительные телодвижения заключаются в организации обратного NAT на внутреннем интерфейсе pfSense в дополнение к портфорварду.
Просто портфорвард транслирует пакеты от имени внешнего источника и RDP сервер пытается ответить через шлюз по умолчанию. Добавление внутреннего NAT сделает источником пакетов LAN интерфейс PFSense, а он находится в одной сети с сервером и хорошо ему известен. -
Добавление внутреннего NAT сделает источником пакетов LAN интерфейс PFSense, а он находится в одной сети с сервером и хорошо ему известен.
Я так понял это и есть внутренний нат. Возможно еще какие-то условия упущены.
Firewall: NAT: Outbound
-
Ага, вроде оно… чего-то, не внимательно посмотрел..
-
-
Как я понял чтото не работает?
А вот так это выглядит на сервере
C:\Documents and Settings\Администратор>netstat -nАктивные подключения
Имя Локальный адрес Внешний адрес Состояние
….........
TCP 192.168.1.8:3389 46.241.95.60:26786 ESTABLISHED
............
TCP 192.168.2.8:3389 192.168.2.1:59253 ESTABLISHED
............Да для начала проверь проблема в pfsense или в виндовой машине, из сети то RDP на ип 192.168.1.12 и 192.168.0.12 поднимается?
-
Да для начала проверь проблема в pfsense или в виндовой машине, из сети то RDP на ип 192.168.1.12 и 192.168.0.12 поднимается?
Шайтан! Правила одинаковые. РДП работат из обеих подсетей. Правила брендамуера всё всем. Но не работает редирект. :(
В понедельник переустановлю ПФ и отпишусь.Может роут где то прописывали, или чекбасик гдето убрали поставили?
-
Да для начала проверь проблема в pfsense или в виндовой машине, из сети то RDP на ип 192.168.1.12 и 192.168.0.12 поднимается?
Шайтан! Правила одинаковые. РДП работат из обеих подсетей. Правила брендамуера всё всем. Но не работает редирект. :(
В понедельник переустановлю ПФ и отпишусь.Может роут где то прописывали, или чекбасик гдето убрали поставили?
Да нет вроде не каких чекбоксов не ставил.
Попробуй на видовой машине шлюз прописать на pfsense, а на pfsense сделай только правило для NAT: portforwars.
Если все заведется, убей шлюз и допиши правило в NAT: Outbound. -
Да нет вроде не каких чекбоксов не ставил.
Разобрался!
Условие при котором работает редирект
Хе..
Но при этом отвалился инет.
А в режиме Automatic outbound NAT rule generation редирект не работает. -
Ручное правило обычного ната требуется для инета.
-
Ручное правило обычного ната требуется для инета.
Спасибо. Добавил уже. :)
Оформил статейку http://thin.kiev.ua/index.php?option=com_content&view=article&id=456:222&catid=50:pfsense&Itemid=81