Измучился с пробросом портов

3vs

А скопировать в закладке LAN правило с LAN net и вместо LAN net поставить 192.168.1.2,
и такое же правило для 192.168.1.199?
А с внешки RDP как набираете - mstsc <белый ip-адрес>:2000,
а в браузере <белый ip-адрес>:8088?

ZLoBNbIY

Попробовал и так(см 1 картинку) и так (см 2 картинку) результат тот же-из внешки подключиться не удалось

ZLoBNbIY

RDP набираю конечно же "белый IP:2000" ну и в браузере соответственно тоже с указанием порта

3vs

Удалите в LAN закладке два нижних правила, они ни к чему.
В принципе, если создать алиас к примеру servers, в него прописать серваки 192.168.1.2 и 192.168.1.199
и в правиле вместо LAN net поставить алиас servers, всё просто обязано железно работать!
У меня работает и RDP и VNC  и видеонаблюдение.

gr0mW

В NAT port-forward Dest.port поставте 3389. Если Вы подключаетесь из Windows "Подключение к удаленному рабочему столу" то заработает.

gr0mW

С 2000 - портом тоже все работает. В  "Подключение к удаленному рабочему столу" В параметрах входа – Компьютер -- ip.address:portПроверил на своей сети работает.</ip.address:port>

gr0mW

Настройка как на Ваших скринах в начале топика, только без сквида и правило 8088 с Dest.addr – WAN address.

P.S. И 8088 с такими настройками работает. И на LAN  оставте только разрешающее правило (а 2 нижних уберите)

ZLoBNbIY

Все товарищи, всем спасибо. Помог 3SV!!!Низкий поклон. Все решилось с помощью алиасов!Если кому надо могу выбросить скрины настроек

delari

@ZLoBNbIY:

Все товарищи, всем спасибо. Помог 3SV!!!Низкий поклон. Все решилось с помощью алиасов!Если кому надо могу выбросить скрины настроек

выброси скрины настроек

ZLoBNbIY

Бросил тебе в личку, форум глюкает что то, не могу прикрепить файлы

John_PFsense

Просьба тоже скинуть в личку. Вопрос, ты на серваке что указал шлюзом? У тебя сервак ходит мимо Squida?

SergeyKA

Доброго времени суток. Вот действительно измучился с пробросом портов.
Задача такова, надо открыть порт для работы приложения. Настроенные ранее порты работают как часы.
https://cloud.mail.ru/public/5d9e8d6cf096/tab1.png
причём 5555 порт выполняет туже задачу, только на другом сервере.
Проблема возникает с 8888. Правило создавал и полностью новое, и на базе существующего.
Итог порт открылся, потом через пару дней опять закрыт.
Вот настройка NAT
https://cloud.mail.ru/public/c7710f85df6b/tab2.png
и Rules
https://cloud.mail.ru/public/5b68c48f7709/tab3.png
а это все по Rules
https://cloud.mail.ru/public/2237c44f4949/tab4.png
Подскажите, в каком направлении копать

werter

Что за ОС на проблемной машине? Telnet на 8888 внутри сети проходит? У 192.168.0.8 шлюзом pfsense указан ? Есть ли фаервол (особенно всякие там комплексные Internet Security) на нем ? Если есть - временно выключить (и родной от MS тоже)

SergeyKA

@werter:

Что за ОС на проблемной машине?

Win 2003

Telnet на 8888 внутри сети проходит?

Нет! и nmap его не видит

У 192.168.0.8 шлюзом pfsense указан ?

Да.

Есть ли фаервол (особенно всякие там комплексные Internet Security) на нем ?

Нету. Мауэр отключен.

На скрине не вошло, но на этом серваке открыт порт RDP и прекрасно летает.
На сколько я понимаю у меня проблема не с PFS, а с серваком.
Блин, засада. Не понимаю, почему не слушается порт.

werter

На сколько я понимаю у меня проблема не с PFS, а с серваком.
Блин, засада. Не понимаю, почему не слушается порт.

Первым делом всегда проверяйте доступность порта внутри сети!

По остальным вопросам обращайтесь на профильный форум своего (проблемного) ПО.

BlackRoger

В сети есть машина 192.168.0.101 которая показывает web-морду через 80 порт, необходимо подключаться к этой web-морде через нестандартный порт - 555 извне. Шлюз организован на pfsense. Внутри сети все прекрасно работает. Проброс NAT такой:
Interface - WAN
Protocol - TCP
Source Adress - *
Source Ports - *
Dest. Adress - WAN adress
Dest. Ports - 555
NAT IP - 192.168.0.101
NAT Ports - 80 (HTTP)
Другие программы (Radmin, RDP) проброшены по такому же принципу и работают без проблем.

Если в вышеуказанном правиле "Dest. Adress" прописать порт - 80 (HTTP), все начинает работать. В браузере соответственно уже не указываем "внешний_IP:555", просто "внешний_IP".
В чем может быть такая странная проблема?

P.S. В браузере при проверке заходил из другой сети (другой провайдер).

pigbrother

У меня работает подобная комбинация.
WAN TCP * * * 1111 192.168.0.215 80 (HTTP)
Попробуйте
Вместо
Destination= WAN address
использовать
Destination= ANY

BlackRoger

Сделал по Вашей рекомендации - не помогло. Не понятно почему с 80 на 80 все работает, а с 555 на 80 нет … уже весь мозг сломал.

pigbrother

Отключите файрволл на 192.168.0.101
Подымите на 192.168.0.101 еще какую-нибудь службу, если это Виндовс - включите тот же RDP и попробуйте аналогичное на нем, например -  WAN:33398->192.168.0.101:3389

BlackRoger

Файрвол на 192.168.0.101 выключен, другие службы включая RDP (порт 3389) пробрасываются без проблем. То есть набрав к примеру 89.178.14.21:3555 я подключаюсь по RDP на 192.168.0.101