Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    подскажите как реализовать на pfsense правило

    Scheduled Pinned Locked Moved Russian
    8 Posts 2 Posters 686 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      ufd
      last edited by

      iptables -t nat -I POSTROUTING 1 -d 10.241.24.40 -j SNAT --to-source 172.18.13.219

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @ufd
        last edited by Konstanti

        @ufd Здр
        скорее всего , Вам вот сюда
        /Firewall/NAT/NAT Outbound/ (режим manual outbound NAT)
        А дальше создаете нужное правило
        Например , так ( в этом примере предполагается , что Lan интерфейс имеет ip 172.18.13.219 )
        967cdda5-bdbf-4a59-8ee5-c586166e7c34-image.png

        1 Reply Last reply Reply Quote 0
        • U
          ufd
          last edited by

          не заработало.

          1 Reply Last reply Reply Quote 0
          • U
            ufd
            last edited by

            расскажу полностью в чем проблема. был VPN на линукс.
            где строго прописано правило что ходят пакеты с 172.18.13.219 до 10.241.24.40.
            vpn поднял. и отдельно интерфейс включил с ip 172.18.13.219. выполняю ping 10.241.24.40 с 172.18.13.219.
            все отрабатывает.
            осталось с локалки все запросы на 10.241.24.40 занатить через 172.18.13.219.
            для этого на линукс было правило iptables -t nat -I POSTROUTING 1 -d 10.241.24.40 -j SNAT --to-source 172.18.13.219.

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @ufd
              last edited by

              @ufd
              Можно по порядку
              1 вопрос . Какой вид VPN ?
              2 вопрос. 172.18.13.219 - это ip адрес какого интерфейса ?

              1 Reply Last reply Reply Quote 0
              • U
                ufd
                last edited by ufd

                1 вопрос . Какой вид VPN ? ipsec
                2 вопрос. 172.18.13.219 - это ip адрес какого интерфейса ? это ip на локальном интерфейсе на нем настроена локальная сеть и этот ip как второй.
                d1aaf7d5-e94a-4479-84f8-d67bbdc0d455-image.png

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @ufd
                  last edited by Konstanti

                  @ufd
                  Верно я понимаю , что к настройкам фазы 2 удаленной стороны Вы дотянуться не можете ?

                  Попробуйте так настроить фазу 2

                  d71242d5-9d83-4ac8-9de2-3fd9e8ed237f-image.png

                  1 Reply Last reply Reply Quote 0
                  • U
                    ufd
                    last edited by

                    Заработало. Огромное спасибо.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.