Перенаправление трафика на другой адрес (NAT)
-
Здравствуйте.
На шлюзе есть 3 интерфейса. LAN,WAN и PPPTP (клиент).
После поднятия VPN схема работы Такая:LAN –-> 10.15.4.146 ---> 10.15.4.1 ---> 10.15.1.213
10.15.1.213 - терминальный сервер к которому подключаются мои клиенты.
Все отлично работает. Проблема в том, что раньше были совсем другие
адреса, и в настройках клиентов RDP адрес подключения стоит 172.17.2.33
Задача средствами PfSense трафик идущий по ICMP и на порт 3389 на адрес
172.17.2.33 перенаправить на 10.15.1.213.Создавал виртуальный адрес (172.17.2.33), и через port forward пробовал
трафик направлять на 10.15.1.213. Правило не работало.Скажите какие должны быть правила что бы данная схема заработала?
-
День добрый.
Вам может помочь proxy arp (virtual ip)http://olivier.cochard.me/reseaux/pfsense/case–solving-problem-with-nat
-
Уважаемый werter, спасибо за Ваш совет. Все заработало, только тип вирт. адреса поставил Other. Proxy ARP не хотел работать с таким адресом 172.17.2.33/32.
Еще один вопрос:
Смогу ли я сделать тоже самое, только трафик уже должен перенаправляться внутри LAN? То есть так же использовать вирт. адрес для перехвата запросов и их перенаправление на другой адрес в этой же подсети?Вот так:
LAN - 192.168.0.0/24
192.168.0.3 –-> 192.168.0.2 --> Virt IP (NAT) ---> 192.168.0.13Адрес шлюза: 192.168.0.10
-
Уважаемый werter, спасибо за Ваш совет. Все заработало, только тип вирт. адреса поставил Other. Proxy ARP не хотел работать с таким адресом 172.17.2.33/32.
Пожалуйста.
Но proxy arp все же должно заработать. Вы выбираете Single address и вбиваете 172.17.2.33 без /32Еще один вопрос:
Смогу ли я сделать тоже самое, только трафик уже должен перенаправляться внутри LAN? То есть так же использовать вирт. адрес для перехвата запросов и их перенаправление на другой адрес в этой же подсети?По-моему Step 2 по ссылке это и описывает. Исправьте как я написал выше и проверьте.
-
Завтра обязательно попробую и отпишу.
Вы выбираете Single address и вбиваете 172.17.2.33 без /32
Вбиваю только адрес, подсеть (32) сама ставиться, ее нет возможности выбрать.
-
Странно.
Покажите Ваш скрин этих настроек. -
Настройка виртуального адреса:
-
И оно не работает при таких настройках ?
-
Нет. Только после установки типа адреса в other заработало. Попробую проверить еще раз. Скажите где почитать по Proxy ARP (что это такое, как используется)?
-
http://xgu.ru/wiki/Proxy_ARP
