Подскажите как открыть порт и сделать про
-
Да было настроена маршрутизация между сетями 192.168.1.0 192.168.16.0. Но после моих шаловливых ручек, так как не сохранил конфиг pfsense завис и пришлось его перезагрузить с последующем востановленим конфига из старого. Роутинга там уже нет. И не могу понять как его еще поднять.
Сеть из 2х цисок на одной gw 192.168.16.4 на другой 192.168.1.4 и где прописать роутинг из сети 1.4 не понимаю. Делал не я, мне все досталось в наследство.
-
Судя по всему с пробросом проблем нет, разберитесь с маршрутизацией и всё заработает. System -> Routing -> Routes -> Тут нарисуйте маршрут в сеть 16.0 указав в качестве шлюза циску которая "знает" про эту сеть.
-
Как раз с маршрутизацией разобрался. А вот проблема с пробросом портов так и осталась. Надо ли создавать правило для NAT и Outbound NAT?
Так как пытаюсь пробросить rdpЕсли создаю правило для нат port forward
Interface Wan
protocol tcp
source any
source port range ms rdp
destination WAN
destination port range 3200
redirect targate ip 192.168.16.53
redirect targate port 3389Но потры не открываются.
-
Outbound NAT
Должно быть на АвтоматеВот так :
Interface Wan
protocol tcp
source any
source port any
destination WAN
destination port range ms rdp
redirect targate ip 192.168.16.53
redirect targate port 3389https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense
-
Да все так и делаю. Как вы написали еще правило на Wan создаю
interface wan
protocol tcp
source any
source port any
destination single host or aliase 192.168.16.53
destination port range msrdp
gatewa 192.168.1.4 указываю так как pfsense с адресом 192.168.1.1 (настроен роутинг )
Так как из Lan все порты доступны, но не открывается ничего. -
@bif:
Да все так и делаю. Как вы написали еще правило на Wan создаю
interface wan
protocol tcp
source any
source port any
destination single host or aliase 192.168.16.53
destination port range msrdp
gatewa 192.168.1.4 указываю так как pfsense с адресом 192.168.1.1 (настроен роутинг )
Так как из Lan все порты доступны, но не открывается ничего.Правило создавать самому не надо! При создание Port forward оно автоматом создается в fw.
Удалите все правила, что создавали на port forward и в fw. И создайте ОДНО правило port forward.
Выложите здесь скрины настроек port forward и fw.Далее, вы проверяете проброс ИЗВНЕ или из вашей же локалки?
-
Эх спасибо!! Я разобрался, вся проблема была в том что сервером дхцп (pfsense) не являлся. После того как остановил службу на PDC (dhcp), настроил адресацию на pfsense порты стали пробрасываться. Но при статической адресации если pfsense является шлюзом порты не пробрасываюся.
-
@bif:
Эх спасибо!! Я разобрался, вся проблема была в том что сервером дхцп (pfsense) не являлся. После того как остановил службу на PDC (dhcp), настроил адресацию на pfsense порты стали пробрасываться. Но при статической адресации если pfsense является шлюзом порты не пробрасываюся.
Думаю, вы заблуждаетесь.
DHCP не только адреса выдает, но и кучу др. параметров. В том числе - и адрес шлюза.
Настройте у себя на PDC выдавать клиентам ip pfsense в кач-ве шлюза. Не надо городить огород и создавать себе же проблемы. -
Да я все понял, только времени пока нету чтоб заняться этим.
-
В принципе я разобрался. Но вот появилась другая проблема, ставлю шлюзом по умолчанию адрес 192.168.1.1 и подключаюсь в PDC 192.168.16.10 у меня через каждые 5 секунд виснет сессия и переподключается автоматически. Проблема в PFsese точно когда его отключаешь то все становиться нормально.
