Port Forwarding



  • Доброго времени суток!

    Есть сеть с двумя внешними ip на одном физическом порту. Второй ip добавлен как virtual IP на WAN. PfSense выступает в роли шлюза/роутера/dhcp/dns и имеет ip 192.168.60.191. В сети есть сервер(192.168.60.250) для которого и был взят второй ip. На сервер хотят залезать по rdp, ssh, telnet и т.д. Поставили задачу пробросить все порты на внешний ip. Внешний и внутренний адреса объединены 1:1, однако порты закрыты. Попробовал решить проблему, создав правило в port forwarding: [ WAN TCP/UDP source:192.168.60.250 1-65535 dest:внешний_ip 1-65535 nat_ip:192.168.60.191 1-65535 ] Порты не открылись.
    В нескольких гайдах советовали сделать alias'ы, правило приобрело вид [ WAN TCP/UDP source:Alias"server"(192.168.60.250) Alias"all ports"(1-65535) dest:внешний_ip "all ports" nat_ip:192.168.60.191 "all ports"], но ничего не изменилось. Что я делаю не так?



  • Скорее всего вы забыли прописать разрешающее правило для сервера.
    Подозреваю(сам такую технику не использовал) при применении схемы 1:1 NAT правила port forward не будут работать.



  • Доброе.
    Создайте на LAN правило, где в src - локальный IP проблемного сервера, а в gw явно укажите шлюз второго вирт. WAN-a.
    Поставьте его самым первым.

    Возможно, что прийдется и аналогичное явное правило NAT создавать специально под проблемный сервер. Надо пробовать на месте.


Log in to reply