Доступ к WAN интерфейсу из LAN сети

dr.gopher

@Sania1987:

Проброшены порты из WAN интерфейса на соответствующие порты и адреса серверов в локальной сети. Как сделать так чтобы можно было обращаться из локальной сети на WAN интерфейс PFsense и получать доступ на соответсвующие сервера в LAN сети?

System: Advanced: Firewall and NAT

Убрать галку.

http://www.thin.kiev.ua/images/stories/pfsense/redir/red3.JPG

garald50

Не буду создавать новую тему.
У меня вопрос по доступу к LAN интерфейсу из LAN сети. Версия 2,0,3.
Сейчас что бы у хоста в LAN сети появился доступ к роутеру, приходится делать правило типа

 TCP/UDP 	192.168.0.2 	* 	LAN address 	80 	* 	none 

Соответственно изначально у хостов нет доступа к прокси-серверу. Приходится добавлять новые правила

 TCP/UDP 	192.168.0.2 	* 	LAN address 	3128 	* 	none 

В 1,2,3, откуда переносил конфиг, хосты и пинговали роутер, и с прокси работали без доп. правил. Что изменилось в 2.0.3?

werter

2 garald50
1. Не нужно никаких правил для доступа к веб-морде пф и к прокси из ЛАН . Это должно работать "из коробки".
2. Как вы обновлялись с 1.2.3 на 2.0.3 ? Штатными средствами или сперва установили 2.0.3 и затем накатили конфиг из 1.2.3 ?

Видимо у Вас что-то пошло не так при обновлении. Мой Вам совет - поставьте на "чистую" 2.0.3 и настройте все заново - это будет быстрее, чем разбираться что произошло. Тем более что Вы уже столько времени убили на разбирательство.

garald50

@werter:

2 garald50
1. Не нужно никаких правил для доступа к веб-морде пф и к прокси из ЛАН . Это должно работать "из коробки".
2. Как вы обновлялись с 1.2.3 на 2.0.3 ? Штатными средствами или сперва установили 2.0.3 и затем накатили конфиг из 1.2.3 ?
Видимо у Вас что-то пошло не так при обновлении.

Установил 2.0.3 и скормил конфиг от 1.2.3
И да, действительно после установки 2,0,3 по лан-интерфейсу пустило сразу, а иначе как же. А счас без доп. правил не пускает.
@werter:

Мой Вам совет - поставьте на "чистую" 2.0.3 и настройте все заново - это будет быстрее, чем разбираться что произошло.

Это почти нереально. Четыре IpSec туннеля, куча пробросов портов, куча правил на каждом интерфейсе, куча пользователей прокси

garald50

Посмотрите пожалуйста, какие галки стоят в System : Advanced : Firewall & NAT изначально в pfsense 2.0.3 "из коробки"

werter

System: Advanced: Admin Access : Anti-lockout галка на Disable webConfigurator anti-lockout rule не стоит ?

garald50

Всё так, как на картинке.
А галка Disable webConfigurator anti-lockout должна быть по умолчанию?
У меня Disable webConfigurator anti-lockout не стоит, в LAN есть правило anti-lockout rule, недоступное для редактирования в самом верху и там только два порта: 81 (порт вебморды) и 22.

werter

Хм..Вы изменили порт веб-морды на 81-ый ?

У меня там:

• • • LAN Address 22, 80 * * Anti-Lockout Rule

garald50

@werter:

Хм..Вы изменили порт веб-морды на 81-ый ?

Да, изменил. И в 1.2.3 такой порт устанавливал.

Еще раз хочу уточнить, по умолчанию с любого хоста через интерфейс лан должен быть полный доступ к pfsense или только по двум портам: http и ssh?

Sania1987

Да все помогло всем спасибо :)