Настройка port forward не ругайтесь читал все мануал

Buffoon

Добрый всем день! wan - 192.168.110.78, lan - 192.168.1.1, тестовая машина через свич получила ip от PF 192.168.1.103
Проблема в следующем. Установил PF 2.0.2 настроил интерфейсы. Тестовая машина 192.168.1.103 выходит в инет через PF нормально. Но как ни пытался сделать проброс RDP на тестовую машину (192.168.1.103) из вне (моя рабочая машина - 192.168.110.109) ни как не получается. в логах PF - firewall - запись что с моей машины на тестовую через Wan по протоколу TCP есть проброс. Где уже копать не знаю третий день читаю статьи на разных сайтах. Помогите пожалуйста!!!!Заранее спасибо!!!!

dvserg

Ну правила бы показали для начала. Текста мало.

Buffoon

nat
wan

dvserg

@Buffoon:

nat
wan

Где?

Buffoon

@dvserg:

Ну правила бы показали для начала. Текста мало.

простите за за дерку))))

nat
if      proto  src.addr  dest/addr        dest.addr      dest.ports        nat ip              nat port        description
wan  tcp      *            *                wan address    3389(ms rdp)  192.168.1.103  3389(ms rdp)  rdp

dvserg

Осталось увидеть правила WAN

– pfsense должен быть шлюзом для компьютера 192.168.1.103
-- отключите брендмауэр и антивирус на этом компьютере

Buffoon

@dvserg:

Осталось увидеть правила WAN

– pfsense должен быть шлюзом для компьютера 192.168.1.103
-- отключите брендмауэр и антивирус на этом компьютере

простите за за дерку))))

proto   port   destination        port      gateway        queue          
  tcp       *    192.168.1.103   3389          *                none

антивируса нет, брендмауэр служба выключена, PF шлюз для 192.168.1.103 он в инет спокойно ходит

dvserg

А со своей машины заходите на RDP 192.168.110.78 ?

Был-бы скриншоты, было-бы легче
На WAN Block private networks и Block bogon networks отключены? ( с учетом, что у вас везде приватные адреса).

intronet

Схема такая на вкладке проброса портов для wan

Destination port range указываем любой порт отличный от зарезервированных например 33222

Redirect target IP -указываете адрес локальной машины
Redirect target port -RDP порт

Подключение с внешней стороны адрес(нашего внешнего интерфейса на шлюзе):33222
В правилах фаервола для внешнего интерфейса разрешить подключение на этот порт(33222). Если известно с каких адресов будут подключаться то в сурсе лучше их указать.
А вообще лучше пользоваться OpenVPN, подключились и как будто вы в локальной системе, и уже при таком подключении по RDP нужно указывать так: адрес_машины.domen.ru(естественно название вашего домена.)

Вроде так.

Shraik

трасировочку бы показали откуда хотите зайти и до 192.168.110.78

там по пути реальные IP встречаются ? если встречаются на них port forward сделан ?

Buffoon

@dvserg:

А со своей машины заходите на RDP 192.168.110.78 ?

Был-бы скриншоты, было-бы легче
На WAN Block private networks и Block bogon networks отключены? ( с учетом, что у вас везде приватные адреса).

Спасибо огромное отключил и проброс сработал!!!!3 дня голову ломал!!!!