Проблема с пробросо портов
-
При создании нового правила в Firewall NAT выставите Filter rule association - add associated filter rule
при этом создастся рулька на проброс вашего порта в Firewall rure наподобие такого:
Proto Source Port Destination Port Gateway Queue
TCP * * 192.168.0.4 80 (HTTP) * none -
Правило уже создано
-
у меня сделано :
System: Advanced: Admin Access
во-первых web-admin HTTPS TCP port 12000
во-вторых
WebGUI redirect Disable webConfigurator redirect rule - yes
в-третьих
Browser HTTP_REFERER enforcement Disable HTTP_REFERER enforcement check - yes
-
сделал https gjhn 5555 и Disable HTTP_REFERER enforcement check = yes
все также :-[ -
@oss:
сделал https gjhn 5555 и Disable HTTP_REFERER enforcement check = yes
все также :-[
[/quote]telnet на 80й порт WAN PFsense и на 80й порт LAN Web server проходит без проблем?
порт то что ты указываешь - это для вэбморды PFsense, соответственно проверять проброс на 80й порт)
-
про порт я понял с лан проходит с вант нет и блин на ван пинг идет хотя не должен :o
-
@oss:
про порт я понял с лан проходит с вант нет и блин на ван пинг идет хотя не должен :o
c ван пингом сам еще не разобрался ??? даже создавал рульку на запрет ван пинга - бесполезно.
рестартани PFsense, для начала. например при добавлении нового правила я всегда рестартую сквид, пока не рестартанешь - не фига не применяется правило.
-
изменений нет ( я понять не могу почему pfsense перехватывает на админку запросы с wan этоже вообще фигня какаято там по умолчанию вродеже с wan запрет стоять должен
-
@oss:
изменений нет ( я понять не могу почему pfsense перехватывает на админку запросы с wan этоже вообще фигня какаято там по умолчанию вродеже с wan запрет стоять должен
забыл совсем сказать,у нас на WAN ip была та же проблема, но в принципе было пофиг поэтому не стали разбиратся, т.к web-сервер находился на другом wan ip, поэтому был поднять Virtual ip а дальше прописано правило для него в сеть. вот где собака порылась.
-
можно поподробнее, зашел firewall->VirtualIps пропписал ИП переделал проброс портов и ничего не сдвинулось
-
@oss:
можно поподробнее, зашел firewall->VirtualIps пропписал ИП переделал проброс портов и ничего не сдвинулось
у тебя несколько wan ip? если да, то создаешь VIP - Type IP Alias дальше сам Ip и описание.
Дальше вместо WAN в Фаервол нат выбираешь дистанэйшн свой Ip алиас