Еще раз про NAT:Port Forwarding (pfsense NOT default gw)



  • Здравствуйте! Извините, что по больному…
    pfsense 2.1.3 находится в ЛАН, как второй НЕ дефолтный маршрутизатор и имеет адрес 10.4.0.2.
    Мне нужно доступить снаружи до http://10.4.0.8:2221
    ПортФорвардинг настроен так: WAN TCP * * WAN_address 3339 10.4.0.8 2221
    При помощи tcdupm я вижу, что эти пакеты приходят с НЕИЗМЕНЕННЫМ союрс адресом и, поэтому http://10.4.0.8:2221 отвечает на них по своей дефолтной маршрутизации - это нормально.
    Подскажите, пожалуйста, КАК мне подменять союрс адрес на адрес ЛАН интерфейса pfsense? Чтобы сервер думал, что к нему из ЛАН обращаются. Перерыл весь интерфейс и не нашел...
    И второй вопрос. А можно ли как-нибудь подменять союрс адрес на проивольный вообще?
    Заранее спасибо!



  • А можно ли как-нибудь подменять союрс адрес на проивольный вообще
    давим редактировать, Firewall: NAT: Port Forward: Edit source -  там кнопочку "advanced" видишь?
    вот! нажми и выбери то что тебе надо  ;)



  • Нет, это не то. Попробую объяснить вот так:

    ПортФорвардинг настроен так:
    WAN TCP * * WAN_address 3339 10.4.0.8 2221 + нужное_мне_волшебство
    и сервер внутри ЛАН (тот, который 10.4.0.8 ) получает пакет с союрс адресом 10.4.0.2, т.е. от pfsense



  • Ау, коллеги! Неужели никто так и не победил это?



  • Firewall > NAT > Outbound


Log in to reply