Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проброс порта

    Scheduled Pinned Locked Moved Russian
    25 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sventer
      last edited by

      Добрый день! Имеется необходимость стороннему сервису настроить подключение к AD с определённых IP по определённым портам. Пытаюсь открыть порт LDAP, но при сканере открытых портов - не находит его. Может кто может помочь

      P 1 Reply Last reply Reply Quote 0
      • P
        pigbrother @Sventer
        last edited by pigbrother

        @Sventer said in Проброс порта:

        Добрый день! Имеется необходимость стороннему сервису настроить подключение к AD с определённых IP по определённым портам. Пытаюсь открыть порт LDAP, но при сканере открытых портов - не находит его. Может кто может помочь

        Тут все сказано. Проверьте по пунктам
        https://docs.netgate.com/pfsense/en/latest/nat/port-forward-troubleshooting.html

        S 1 Reply Last reply Reply Quote 0
        • S
          Sventer
          last edited by Sventer

          Спасибо, что откликнулись. Я правильно понимаю, что мне необходимо настроить правило в NAT, с автоматическим созданием в rules, правила для WAN?

          P 1 Reply Last reply Reply Quote 0
          • S
            Sventer
            last edited by

            Когда открываю, например, 22 порт - из вне сканируется и показывает, что открыт. Но если также пытаюсь открыть 389 порт - пишет, что порт закрыт и всё тут.

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother @Sventer
              last edited by

              @Sventer said in Проброс порта:

              что мне необходимо настроить правило в NAT, с автоматическим созданием в rules, правила для WAN?

              Да, при создании port forward правило на WAN по умолчанию создается автоматически (см. Filter rule association при создании port forward).

              @Sventer said in Проброс порта:

              Но если также пытаюсь открыть 389 порт - пишет, что порт закрыт и всё тут.

              А из LAN порт доступен?

              @Sventer said in Проброс порта:

              подключение к AD с определённых IP

              Попробуйте кратковременно временно дать доступ с любых IP.

              Как вариант - провайдер может блокировать этот порт.

              1 Reply Last reply Reply Quote 0
              • S
                Sventer @pigbrother
                last edited by Sventer

                @pigbrother Настроено вроде по инструкции всё, но ответ приходит, что порт закрыт. Хотя если с 22 портом то же делаю, то всё нормально. Из Lan порт доступен на конечном сервере. Получается при отправке из вне прослушивания порта, на шлюз пакеты идут, но ответ приходит отрицательный.

                P 1 Reply Last reply Reply Quote 0
                • P
                  pigbrother @Sventer
                  last edited by

                  @Sventer
                  Брандмауэр, надеюсь, на целевом компьютере настроен\отключен для теста?
                  А что, если предположить, что ответ на внешний IP запрещен некой групповой политикой на контроллере домена?

                  S 2 Replies Last reply Reply Quote 0
                  • S
                    Sventer @pigbrother
                    last edited by

                    @pigbrother Я пробовал просто для всех IP открыть на WAN протокол LDAP без указания конечного адресата. Он всё равно пишет что порт закрыт.
                    Если я из локалки проверю открытие этого порта на внешнем адресе, он кстати не показывает открытого порта.
                    Я только осваиваю данный продукт, поэтому могу чего то недопонимать.

                    P 1 Reply Last reply Reply Quote 0
                    • S
                      Sventer @pigbrother
                      last edited by

                      @pigbrother На домене порт LDAP открыт, если настраивать VPN через него, то всё работает. А вот так напрямую не хочет pfsense чего-то порт открывать.

                      1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother @Sventer
                        last edited by

                        @Sventer said in Проброс порта:

                        Если я из локалки проверю открытие этого порта на внешнем адресе, он кстати не показывает открытого порта.

                        Это без определенных усилий не будет работать.
                        Попробуйте в
                        System-Advanced-Firewall & NAT
                        включить
                        NAT Reflection mode for port forwards

                        S 1 Reply Last reply Reply Quote 0
                        • S
                          Sventer @pigbrother
                          last edited by

                          @pigbrother Я конечно извиняюсь за большое количество вопросов, но там два варианта включения, какой из них выбрать? Версия PF 2.4.4

                          P 1 Reply Last reply Reply Quote 0
                          • P
                            pigbrother @Sventer
                            last edited by

                            @Sventer said in Проброс порта:

                            но там два варианта включения, какой из них выбрать

                            Попробуйте оба.

                            S 1 Reply Last reply Reply Quote 0
                            • S
                              Sventer @pigbrother
                              last edited by

                              @pigbrother Можно уточнить, так сказать просто азы: как мне открыть любой порт из вне для всех.
                              К примеру, открыть ssh порт у меня получается. Но остальные стандартные нет. Нигде в PF нет настройки, отвечающей за открытие портов, помимо фаервола?

                              P 1 Reply Last reply Reply Quote 0
                              • P
                                pigbrother
                                last edited by

                                Включите лог для этого port forward.
                                Затем смотрите в
                                Status-System Logs-Firewall

                                1 Reply Last reply Reply Quote 0
                                • P
                                  pigbrother @Sventer
                                  last edited by pigbrother

                                  @Sventer said in Проброс порта:

                                  как мне открыть любой порт из вне для всех.

                                  А как вы его ограничивали по IP? Если при создании port forward в Source ничего не указано - порт открыт для всех.

                                  S 1 Reply Last reply Reply Quote 0
                                  • S
                                    Sventer @pigbrother
                                    last edited by

                                    @pigbrother QIP Shot - Screen 004.png
                                    Я пытаюсь в начале просто открыть порт, например 636. На вкладке WAN задаю такое правило, выше только правила стандартные ограничения bogon сетей. При сканировании из вне белого IP на открытие данного порта, он показывает, что порт закрыт.

                                    P 1 Reply Last reply Reply Quote 0
                                    • P
                                      pigbrother @Sventer
                                      last edited by

                                      @Sventer said in Проброс порта:

                                      При сканировании из вне белого IP на открытие данного порта, он показывает, что порт закрыт.

                                      Это не будет работать. Если нет службы, отвечающей за порт 636 то и ответа не будет.

                                      S 1 Reply Last reply Reply Quote 0
                                      • S
                                        Sventer @pigbrother
                                        last edited by

                                        @pigbrother Службы на самом PF или же како-то устройства в локальной сети с открытой службой?

                                        P 1 Reply Last reply Reply Quote 0
                                        • P
                                          pigbrother @Sventer
                                          last edited by

                                          @Sventer said in Проброс порта:

                                          @pigbrother Службы на самом PF или же како-то устройства в локальной сети с открытой службой?

                                          Начинаются азы.
                                          Если просто правило на WAN - служба на pfSense. Если port forward - устройство в локальной сети с открытой службой.

                                          S 1 Reply Last reply Reply Quote 0
                                          • S
                                            Sventer @pigbrother
                                            last edited by

                                            @pigbrother Спасибо, что открыли новую для меня информацию. У меня возникает тогла следующий вопрос: где посмотреть или как добавить на PF службу ldap/ldaps? Чтобы для начала заработало просто правило на WAN.

                                            P 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.