Проброс всего трафика с определённого IP



  • Добрый день.

    Есть ли в Pfsense возможность настроить проброс TCP \UDP с определённого IP без указания портов? То есть мне надо что бы весь трафик приходящий на Pfsense с определённого источника полностью перенаправлялся как есть на нужный мне узел в локалке за Pfsense.

    Зачем? Есть приложение на источнике, у которого много портов и они периодически меняются. В качестве сервера хочу указать адрес роутера с Pfsense, а он просто прокинет трафик к целевому серверу в локалке. VPN не подходит.

    Если есть такая возможность, то как реализовать?



  • фича называется DMZ (1:1 NAT)
    если источник - 1 подсеть то без проблем.
    если источник это группа подсетей, сперва создать для нее алиас

    хочу отметить что то, что вы написали немного нелогично. там есть какой-то стандартный порт, а остальные создаются в диапазоне от и до. дело в том, что если ваше ПО работает именно так как вы говорите, то что делать клиентской части (та что подключается) каждый раз сканировать серверную на открытые порты, подключатся к каждому открытому и слушать что там или пытаться связаться? это бред =) неважно какая у вас серверная или клиентская сторона, настройте UPnP имхо правильнее.



  • Добрый.
    Проблемный сервис  - в локал. сети за пф ? А клиент - снаружи ?
    Или проблемный сервис - снаружи, а клиент - в локал. сети за пф ?



  • @werter:

    Добрый.
    Проблемный сервис  - в локал. сети за пф ? А клиент - снаружи ?
    Или проблемный сервис - снаружи, а клиент - в локал. сети за пф ?

    Извиняюсь за долгий неответ. Сервер в локалке за ПФ, клиент снаружи.



  • Добрый.
    Что ж э то за приложение такое ?
    Простой правильный проброс портов должен решить проблему.