Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ХЕЛП по NAT

    Scheduled Pinned Locked Moved Russian
    17 Posts 2 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      Тут скорее всего дело в маршрутах. Пакеты с 1.1.1.1 на 4.4.4.4 должны ходить туда и обратно через 10.0.10.0.
      Возможно с 4.4.4.4 на 1.1.1.1 через интернет. Проверить можно трейсером или TCPDump-ом на интерфейсах.

      Можно попробовать связку PortForward(1.1.1.1) -> 2.2.2.2 + NAT(2.2.2.2) -> 4.4.4.4

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • F
        fearehere
        last edited by

        трейсером  идут по LAN интерфейсам через тунель VPN все гуд

        1 Reply Last reply Reply Quote 0
        • F
          fearehere
          last edited by

          WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
          LAN TCP/UDP LAN address 5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)
          Примерно так ?

          1 Reply Last reply Reply Quote 0
          • F
            fearehere
            last edited by

            @fearehere:

            WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
            LAN TCP/UDP LAN address 5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)
            Примерно так ?

            Не работает(

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              Так сделано?
              Portforward: WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
              OUTBound NAT: LAN TCP/UDP *LAN address *5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)

              Lan address = 2.2.2.1 ?

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • F
                fearehere
                last edited by

                @dvserg:

                Так сделано?
                Portforward: WAN TCP/UDP * * WAN address 5900 (VNC) 2.2.2.1   5900 (VNC)
                OUTBound NAT: LAN TCP/UDP *LAN address *5900 (VNC) 2.2.2.1 5900 (VNC) 4.4.4.2 5900 (VNC)

                Lan address = 2.2.2.1 ?

                • да

                не пашет :)

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  OUTBound NAT: LAN  TCP/UDP  *  *  2.2.2.1  5900 (VNC)  4.4.4.2  5900 (VNC)  ?

                  4.4.4.2 это что сервер или LAN ?

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • F
                    fearehere
                    last edited by

                    @dvserg:

                    OUTBound NAT: LAN   TCP/UDP   *   *  2.2.2.1   5900 (VNC)   4.4.4.2   5900 (VNC)   ?

                    4.4.4.2 это что сервер или LAN ?

                    Это комп за LAN сервера 2 c ланом 2.2.2.2

                    1 Reply Last reply Reply Quote 0
                    • F
                      fearehere
                      last edited by

                      Я эти настройки все на Firewall: NAT: Port Forward тут писал
                      Firewall: NAT: Outbound не настраивал ((

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        @fearehere:

                        Я эти настройки все на Firewall: NAT: Port Forward тут писал
                        Firewall: NAT: Outbound не настраивал ((

                        PortForward и NAT разные вещи. То, что я Вам предложил имеет свою логику в обработке пакетов и в прохождении маршрута. Целью являлось отправка пакета с LAN на LAN, чтобы пакет ушел и вернулся через туннель.

                        Необходимо так-же убедиться, что с 4.4.4.2 пингуется 2.2.2.1

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • F
                          fearehere
                          last edited by

                          ДА пинги идут )

                          1 Reply Last reply Reply Quote 0
                          • F
                            fearehere
                            last edited by

                            Заметил такую беду  меня на PFsense не работает Port Forward, работает только для стандартных 8080,8011,22,23 пытаюсь прописать 5900 (VNC) или 3389 (MS RDP) а они не работают с WAN на LAN адреса не форвордятся ((((( :'( кто может сталкивался ?!

                            1 Reply Last reply Reply Quote 0
                            • F
                              fearehere
                              last edited by

                              Всем спасибо Разобрался, всему виной Исходящий NAT!

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.