как пробросить нестандартный порт внешне

dvserg

FAQ смотрели? http://forum.pfsense.org/index.php/topic,22839.msg177484.html#msg177484

Vasya400

нет этот  фак не видел щас попробую по нему настроить

а прописывать надо тут  Firewall: NAT: Port Forward ?

werter

Скажите , а вы до pfsense хоть какой-нибудь роутер настраивали сами?

http://lmgtfy.com/?q=port+forwarding+pfsense

Vasya400

сделал по факу всеравно не работает.

пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

If      Proto Src. addr Src. ports   Dest. addr      Dest. ports NAT IP         NAT Ports     Description
WAN         TCP         *               10022 WAN address 22 (SSH)         10.10.10.32 22 (SSH)

dvserg

@Vasya400:

сделал по факу всеравно не работает.

пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

Правила NAT/Firewall WAN покажите.

werter

пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

Думается у ТС перед pfsense стоит какая-то железка. Типа АДСЛ-модема в режиме роутера, аппаратный роутер или же провайдер при подключении (или же сразу на WAN) дает ему
"серый" адрес.

Vasya400

@werter:

пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

Думается у ТС перед pfsense стоит какая-то железка. Типа АДСЛ-модема в режиме роутера, аппаратный роутер или же провайдер при подключении (или же сразу на WAN) дает ему
"серый" адрес.

нет никакой железки pfsense конектиться к провайдеру по pppoe и получает белый ip. к pfsense роутеру клиенты  конектяться также через pppoe.

Vasya400

@dvserg:

@Vasya400:

сделал по факу всеравно не работает.

пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

Правила NAT/Firewall WAN покажите.

скрины

dvserg

А почему у Вас Src порт 10022? Исходящие порты в большинстве случаев назначаются случайно.
Вы подключаетесь к WAN на порт 10022, вот там его и укажите, а Src IP/порт оставьте в покое ( any ).

NegoroX

@Vasya400:

сделал по факу всеравно не работает.

пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

If      Proto Src. addr Src. ports   Dest. addr      Dest. ports NAT IP         NAT Ports     Description
WAN         TCP         *               10022 WAN address 22 (SSH)         10.10.10.32 22 (SSH)

должно быть так
If      Proto          Src. addr      Src. ports      Dest. addr        Dest. ports          NAT IP    NAT Ports  Description
WAN      TCP                *                *****      WAN address          10022        10.10.10.32      22 (SSH)

Vasya400

@NegoroX:

@Vasya400:

сделал по факу всеравно не работает.

пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

If      Proto Src. addr Src. ports   Dest. addr      Dest. ports NAT IP         NAT Ports     Description
WAN         TCP         *               10022 WAN address 22 (SSH)         10.10.10.32 22 (SSH)

должно быть так
If    Proto          Src. addr      Src. ports      Dest. addr        Dest. ports        NAT IP    NAT Ports     Description
WAN          TCP            *   *****        WAN address        10022        10.10.10.32    22 (SSH)

поправил. все равно не соединяется. куда копать ?

а не могут мешать те две записи с красным крестиком что на скрине ?

dvserg

Правила фильтра поправить.

Vasya400

@dvserg:

Правила фильтра поправить.

проверил. оно автоматом поправилось когда в NATe поменял.

кстати а не может быть проблемы из за того что у каждого из трех web серверов 2 ip внутрених
один он получает по DHCP а второй когда присоединяется автоматом к pfsense через pppoe.

werter

Схему сети с адресами рисуйте.