Блокировка ip wan
-
@randreevich said in Блокировка ip wan:
Так конечно создавал - пинги идут.
А сбросить states\перезагрузить pf?
-
На скрине реальная адресация, не как заявлена, сути не меняет.
-
@pigbrother
Сбросил, перегрузил - не поменялось, пингуется. -
@randreevich said in Блокировка ip wan:
Сбросил, перегрузил - не поменялось, пингуется
А смените для теста Destination=1.1.1.1. Будет пинг 1.1.1.1?
-
@pigbrother
Да, на 1.1.1.1 идет. -
@randreevich
На ЛАН (не ВАН) cоздать запрещающее правило c Source=Lan subnet, destination=192.168.1.2 proto=ICMP.
Поставить его выше всех.Да, на 1.1.1.1 идет.
Вы так и не показали скрин правил на ЛАН.
-
@werter
скрин на лан показал выше.
Поправка - 192.168.5.0/24 подсеть wan. -
@werter said in Блокировка ip wan:
На ЛАН (не ВАН) cоздать запрещающее правило c Source=Lan subnet, destination=192.168.1.2 proto=ICMP.
Поставить его выше всех.
= Пинги идут.
-
@randreevich
Зачем вам NAT на ЛАН? У вас неверно составленные правила.
Оставьте только второе сверху. И добавьте ПЕРВЫМ то, что я посоветовал выше. -
@werter said in Блокировка ip wan:
Зачем вам NAT на лан? У вас неверно составленные правила.
Оставьте только второе сверху. И добавьте ПЕРВЫМ то, что я посоветовал выше.Два нижних - это проброс.
Ок, если вообще без ната, как тогда здесь поставить?
Disable?
Прокси нормально будет работать?
-
Правила проброса работают для WAN. Вы же извне пробрасываете в ЛАН.
Покажие правила port forward. -
192.168.5.0 - это Wan
-
@randreevich
Коллеги, после перезагрузки 192.168.5.245 - правило заработало! -
@randreevich
Зачем вам Port Forward на ЛАН? Можете объяснить? -
@werter
не нужно? -
@randreevich
https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.htmlПортфорвардинг на ЛАН - крайне специфическая ситуация. И раз вы не можете объяснить ЗАЧЕМ он вам именно там - это 146% не ваш случай.
Зы. Портфорвардинг на ЛАН исп-ся, напр., как альтернатива split dns. Чтобы "ходить" к ЛАН-ресурсу (сайт фирмы, напр.), имеющему внешнее имя по локальной сети, а не делать петлю через ВАН.
-
@werter
Спасибо!
