Проброс всего трафика с определённого IP
-
Добрый день.
Есть ли в Pfsense возможность настроить проброс TCP \UDP с определённого IP без указания портов? То есть мне надо что бы весь трафик приходящий на Pfsense с определённого источника полностью перенаправлялся как есть на нужный мне узел в локалке за Pfsense.
Зачем? Есть приложение на источнике, у которого много портов и они периодически меняются. В качестве сервера хочу указать адрес роутера с Pfsense, а он просто прокинет трафик к целевому серверу в локалке. VPN не подходит.
Если есть такая возможность, то как реализовать?
-
фича называется DMZ (1:1 NAT)
если источник - 1 подсеть то без проблем.
если источник это группа подсетей, сперва создать для нее алиасхочу отметить что то, что вы написали немного нелогично. там есть какой-то стандартный порт, а остальные создаются в диапазоне от и до. дело в том, что если ваше ПО работает именно так как вы говорите, то что делать клиентской части (та что подключается) каждый раз сканировать серверную на открытые порты, подключатся к каждому открытому и слушать что там или пытаться связаться? это бред =) неважно какая у вас серверная или клиентская сторона, настройте UPnP имхо правильнее.
-
Добрый.
Проблемный сервис - в локал. сети за пф ? А клиент - снаружи ?
Или проблемный сервис - снаружи, а клиент - в локал. сети за пф ? -
Добрый.
Проблемный сервис - в локал. сети за пф ? А клиент - снаружи ?
Или проблемный сервис - снаружи, а клиент - в локал. сети за пф ?Извиняюсь за долгий неответ. Сервер в локалке за ПФ, клиент снаружи.
-
Добрый.
Что ж э то за приложение такое ?
Простой правильный проброс портов должен решить проблему.