Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Блокировка ip wan

    Scheduled Pinned Locked Moved
    Russian
    3
    21
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      randreevich @werter
      last edited by

      @werter said in Блокировка ip wan:

      На ЛАН (не ВАН) cоздать запрещающее правило c Source=Lan subnet, destination=192.168.1.2 proto=ICMP.
      Поставить его выше всех.

      icmp2.jpg

      = Пинги идут.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter @randreevich
        last edited by werter

        @randreevich
        Зачем вам NAT на ЛАН? У вас неверно составленные правила.
        Оставьте только второе сверху. И добавьте ПЕРВЫМ то, что я посоветовал выше.

        R 1 Reply Last reply Reply Quote 0
        • R
          randreevich @werter
          last edited by randreevich

          @werter said in Блокировка ip wan:

          Зачем вам NAT на лан? У вас неверно составленные правила.
          Оставьте только второе сверху. И добавьте ПЕРВЫМ то, что я посоветовал выше.

          Два нижних - это проброс.
          Ок, если вообще без ната, как тогда здесь поставить?
          Disable?
          Прокси нормально будет работать?

          nat.png

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @randreevich
            last edited by

            @randreevich

            Правила проброса работают для WAN. Вы же извне пробрасываете в ЛАН.
            Покажие правила port forward.

            R 1 Reply Last reply Reply Quote 0
            • R
              randreevich @werter
              last edited by

              @werter
              Port_Forvard.png

              192.168.5.0 - это Wan

              1 Reply Last reply Reply Quote 0
              • R
                randreevich @randreevich
                last edited by

                @randreevich
                Коллеги, после перезагрузки 192.168.5.245 - правило заработало!

                werterW 1 Reply Last reply Reply Quote 0
                • werterW
                  werter @randreevich
                  last edited by

                  @randreevich
                  Зачем вам Port Forward на ЛАН? Можете объяснить?

                  R 1 Reply Last reply Reply Quote 0
                  • R
                    randreevich @werter
                    last edited by

                    @werter
                    не нужно?

                    werterW 1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @randreevich
                      last edited by werter

                      @randreevich
                      https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html

                      Портфорвардинг на ЛАН - крайне специфическая ситуация. И раз вы не можете объяснить ЗАЧЕМ он вам именно там - это 146% не ваш случай.

                      Зы. Портфорвардинг на ЛАН исп-ся, напр., как альтернатива split dns. Чтобы "ходить" к ЛАН-ресурсу (сайт фирмы, напр.), имеющему внешнее имя по локальной сети, а не делать петлю через ВАН.

                      R 1 Reply Last reply Reply Quote 1
                      • R
                        randreevich @werter
                        last edited by

                        @werter
                        Спасибо!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post