Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Перенаправление запроса PFsense

    Scheduled Pinned Locked Moved Russian
    19 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      ler0i
      last edited by

      я изменил на any. 0_1532488906958_rules.jpg

      1 Reply Last reply Reply Quote 0
      • D
        derwin
        last edited by derwin

        tracert что говорит?
        статус шлюза PF как показывает? зелёный?

        • я уверен, что если сделаете сниф, то будет видно, что траф Улетает.
          А вы уверены, что 10.10.11.1 знает про вашу сеть 192.168.8.0/24? А то надо бы погомыриться с NAT (наверное...)

        А если подумать, приходит пакет на внешний интерфейс шлюза 8.72..... как он попадает на LAN ? надо бы снифать на нём. А то и NAT тут нужно смотреть, и маршрутизацию, и снифать

        1 Reply Last reply Reply Quote 1
        • L
          ler0i
          last edited by

          Tracert после PFsense сразу идет на шлюз провайдера и всё. Статут зеленый. По поводу 10.10.11.1 да, т.к если прописать вместо pfSensa шлюз 8.72, то всё работает. Суть в том, что пакет даже не идет до 8.72, он сразу с PFsense идет на провайдера и всё

          1 Reply Last reply Reply Quote 0
          • D
            derwin
            last edited by

            правило поднимите вверх ёпт.
            И обратите внимание, у вас по anti-lockout рулю какие бешеные цырфы, что то не нормально.

            werterW 1 Reply Last reply Reply Quote 0
            • L
              ler0i
              last edited by

              Поднял заработало. Спасибо вам большое. А anti-lockout за что отвечает?

              1 Reply Last reply Reply Quote 0
              • D
                derwin
                last edited by

                посмотрите внимательно на условия и подумайте. за доступ к pf-у отвечает.

                1 Reply Last reply Reply Quote 0
                • L
                  ler0i
                  last edited by

                  Спасибо. Понять не могу только с чем это связанно, от одного клиента постоянно идет на pfsense на 443 порт.

                  1 Reply Last reply Reply Quote 0
                  • L
                    ler0i
                    last edited by

                    Постоянно FIN_WAIT_2:FIN_WAIT_2. Вирусы?

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @derwin
                      last edited by werter

                      Добрый.

                      И обратите внимание, у вас по anti-lockout рулю какие бешеные цырфы, что то не нормально.

                      1. Сменить порт веб-морды пф на что-то >10000 (напр., 20143).
                      2. Создать правило fw на ЛАН, где в src - ваш локальный статический ip ,в dst - локальный ip пф и порт с номером выше. Поставить это правило выше всех.
                      3. Отключить anti-lockout правило.
                      1 Reply Last reply Reply Quote 0
                      • L
                        ler0i
                        last edited by

                        Сделал как вы описали, но доступ к интерфейсу все равно есть у всех. если зайти на https://PF:222220_1532651598580_gjhn.jpg

                        werterW 1 Reply Last reply Reply Quote 0
                        • werterW
                          werter @ler0i
                          last edited by werter

                          Добрый.

                          @ler0i
                          Всмотритесь внимательно в правила fw на ЛАН. И подумайте почему.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.