Доступ с WAN в LAN в обход NAT
-
Текстовый документ скинул на Google docs
-
@Zholerlan До конца не понимаю , почему так происходит
Попробуйте в правиле (это интерфейс wan)pass in quick on bge0 reply-to (bge0 217.-----.129) inet proto tcp from 10.10.0.0/20 to 192.168.100.0/24 flags S/SA keep state label "USER_RULE"
сделать так
тоже самое сделать в правиле (интерфейс lan)
pass in quick on bge1 inet proto tcp from 192.168.100.0/24 to 10.10.0.0/20 flags S/SA keep state label "USER_RULE: Easy Rule: Passed from Firewall Log View"
Я просто не понимаю , откуда в Вашей сети появляются пакеты от хоста 10.10.X.X. - и получается так , что входящий пакет не заносится в таблицу состояний .
Как следствие , ответный пакет попадает под блок -
Сетевики пока трубку не берут, выходные. Там я галочки пробовал ставить Any Flags, видел где то в форумах. Сейчас еще раз попробовал не работает все равно блокируется трафик.
-
@Zholerlan
Ну и каша в правилах fw что на ВАН, что на ЛАН (
Мой вам совет - на время теста оставьте по одному разрешающему все всем по всем протоколам правилу и на ВАН и на ЛАН. Иначе сами не поймете. -
Кароче решил проблему, помог совет коллеги. Создал правило Floating указал там WAN и LAN, добавил галочку в TCP Flags. Отключил все правила в LAN Rules. Оставил правила в WAN rules и все заработало. Если кому нибудь нужно потом могу скрины настроек скинуть. Спасибо всем за все !
-
Так проблема оказалось немного сложнее чем я думал. Но в целом все решено надо было указать в том в floating правиле также state type none ,TCP Flags ANY и обязательно тип TCP или UDP. Тогда все работает. Если его нет то подключение RDP разрывается в течении 10 секунд. Это баг pfsense #1841 cудя по всему. Решение найдено также на этом форуме.