Доступ к WAN интерфейсу из LAN сети
-
Здравствуйте!
Ситуация следующая - стоит pfsense 2.0, два интерфейса LAN и WAN. В локальной сети есть RDP, FTP, XMPP серверы, да и еще много чего. Проброшены порты из WAN интерфейса на соответствующие порты и адреса серверов в локальной сети. Как сделать так чтобы можно было обращаться из локальной сети на WAN интерфейс PFsense и получать доступ на соответсвующие сервера в LAN сети? В настройках WAN интерфейса "Block private networks" отменил. -
Проброшены порты из WAN интерфейса на соответствующие порты и адреса серверов в локальной сети. Как сделать так чтобы можно было обращаться из локальной сети на WAN интерфейс PFsense и получать доступ на соответсвующие сервера в LAN сети?
System: Advanced: Firewall and NAT
Убрать галку.
http://www.thin.kiev.ua/images/stories/pfsense/redir/red3.JPG
-
Не буду создавать новую тему.
У меня вопрос по доступу к LAN интерфейсу из LAN сети. Версия 2,0,3.
Сейчас что бы у хоста в LAN сети появился доступ к роутеру, приходится делать правило типаTCP/UDP 192.168.0.2 * LAN address 80 * noneСоответственно изначально у хостов нет доступа к прокси-серверу. Приходится добавлять новые правила
TCP/UDP 192.168.0.2 * LAN address 3128 * noneВ 1,2,3, откуда переносил конфиг, хосты и пинговали роутер, и с прокси работали без доп. правил. Что изменилось в 2.0.3?
-
2 garald50
1. Не нужно никаких правил для доступа к веб-морде пф и к прокси из ЛАН . Это должно работать "из коробки".
2. Как вы обновлялись с 1.2.3 на 2.0.3 ? Штатными средствами или сперва установили 2.0.3 и затем накатили конфиг из 1.2.3 ?Видимо у Вас что-то пошло не так при обновлении. Мой Вам совет - поставьте на "чистую" 2.0.3 и настройте все заново - это будет быстрее, чем разбираться что произошло. Тем более что Вы уже столько времени убили на разбирательство.
-
2 garald50
1. Не нужно никаких правил для доступа к веб-морде пф и к прокси из ЛАН . Это должно работать "из коробки".
2. Как вы обновлялись с 1.2.3 на 2.0.3 ? Штатными средствами или сперва установили 2.0.3 и затем накатили конфиг из 1.2.3 ?
Видимо у Вас что-то пошло не так при обновлении.Установил 2.0.3 и скормил конфиг от 1.2.3
И да, действительно после установки 2,0,3 по лан-интерфейсу пустило сразу, а иначе как же. А счас без доп. правил не пускает.
@werter:Мой Вам совет - поставьте на "чистую" 2.0.3 и настройте все заново - это будет быстрее, чем разбираться что произошло.
Это почти нереально. Четыре IpSec туннеля, куча пробросов портов, куча правил на каждом интерфейсе, куча пользователей прокси
-
Посмотрите пожалуйста, какие галки стоят в System : Advanced : Firewall & NAT изначально в pfsense 2.0.3 "из коробки"
-
System: Advanced: Admin Access : Anti-lockout галка на Disable webConfigurator anti-lockout rule не стоит ?
-
Всё так, как на картинке.
А галка Disable webConfigurator anti-lockout должна быть по умолчанию?
У меня Disable webConfigurator anti-lockout не стоит, в LAN есть правило anti-lockout rule, недоступное для редактирования в самом верху и там только два порта: 81 (порт вебморды) и 22. -
Хм..Вы изменили порт веб-морды на 81-ый ?
У меня там:
-
-
- LAN Address 22, 80 * * Anti-Lockout Rule
-
-
-
Хм..Вы изменили порт веб-морды на 81-ый ?
Да, изменил. И в 1.2.3 такой порт устанавливал.
Еще раз хочу уточнить, по умолчанию с любого хоста через интерфейс лан должен быть полный доступ к pfsense или только по двум портам: http и ssh?
-
Да все помогло всем спасибо :)
