Перенаправление пакетов
-
добавляю правило для форвардинга, и правило ната. И ничего.
Куда копать?Внимательно смотрите скриншот http://www.thin.kiev.ua/images/stories/pfsense/redir-rdp/nat-out2.jpg
distination - не подсеть, а IP с маской.
-
Я пробовал уже по разному.
Сейчас вернул как на скриншоте и результат тот же.
-
Я пробовал уже по разному.
Сейчас вернул как на скриншоте и результат тот же.Почему тогда у вас в графе Soгrce у вас IP адерес а не any? А в Source port 80 вместо звездочки?
Уверен что и в брендмауере выборочно порты открыты! :-)
-
Убрал source. Результат тот же.
-
А в NAT-е source port на кой ляд оставили? И смените маску на 24 и адрес на адрес сети, а не одного хоста, т.е. на 192.168.100.0/24
-
сделал, результат нулевой, пакеты идут наружу. :'(
-
Diagnostics: Traceroute на сервере 192.168.110.1
Traceroute output:
1 192.168.60.1 (192.168.60.1) 16.640 ms 15.278 ms 14.190 ms
2 localhost (127.0.0.1) 16.235 ms 14.458 ms 15.505 msУ вас связь вообще есть через опенвпн между 100 и 110 ?? 101 и 100 ?
192.168.100.109/32 192.168.60.2 UGS 0 12 1500 ovpns2
192.168.110.0/24 192.168.60.2 UGS 0 1754 1500 ovpns2192.168.100.109/32 смените на 192.168.100.0/24 в настройках ОпенВПН
После проверки\правки выше сказанного, если не заработает, то верните NAT в автомат и снова проверьте.
-
Сделал вышесказанное. Проверил все направления по каналам связи все работает.
Переключил в автомат нат, не заработало. Вернул обратно снова не заработало.
Может есть возможность как то по другому это сделать?
-
Обязательно ли дублировать 192.168.110.0/24 в IPv4 Remote network директивой
route 192.168.110.0 255.255.255.0
в Advanced? -
Верно. Это лишнее.
-
Если 192.168.110.0/24 в IPv4 Remote network убрать то я перестаю видеть удален ку.
Advanced убрал.
Результат все тот же. -
Если 192.168.110.0/24 в IPv4 Remote network убрать то я перестаю видеть удален ку.
Advanced убрал.
Результат все тот же.Оставаться должно или там или там. Не надо убирать в двух местах сразу.
-
Оставил только IPv4 Remote network.
Нашел в нете пишут что для работы проброса порта из локальной сети необходимо убрать "галку"
http://www.thin.kiev.ua/router-os/50-pfsense/536-internet-g-wang-internet.html
В моей ситуации такой нет. Есть выбор в NAT Reflection mode for port forwards:
Enable (Pure NAT)
Enable(NAT + Proxy)
Disable
Что ставить? Я думаю в этом проблема.
