Подскажите пожалуйста по Nat
-
Подскажите пожалуйставот по какому вопросу. Стоит sense 1.2.2 и мультиван - два провайдера. по нату сделал проброску с обоих интерфейсов 1025 110 25 123 (надо) + порты управления сенс и почтовика. все работает на ура. суть проблемы. 1. пробрасываю 21 порт по ван проходит, по wan2 нет. что может быть?! правила сенс сам создает. 2. раньше на старой проксе которая пользовала теперяшний wan2 ходил vpn достук к офису. счас это поднято на wan - вопросов нет. хотелось бы чтобы и на wan2 это проходило. есть у кого соображения, как это сделать. Заранее благодарен за ответы.
-
У меня тоже не получилось пробросить ФТПшник со второго ВАНа.
На первом PPPoE а втором Static IP, 80, порт и порты DC работали нормально а вот 21 порт пробросить так и не удалось…:(
Думал что кривость рук, но смотрю я не одинок...Присоеденяюсь к вопросу. ???
-
FTP - штука хитрая ибо придумана была в те далёкие сказочные времена, когда о файрволлах особо не задумывались…
Во-первых, нужно чётко себе представлять в активном или пассивном режиме работают сервер и клиент.
Во-вторых, выключить ftp-helper на WAN и ручками уже всё пробрасывать. -
Смысл в том что с ВАН фейса все работает. В файерволе создаются 2 правила. А вот с ОПТ фейсом проблемы. Порты типа ДС и ХТТП робят а вот ФТП наотрез отказывается.
-
Где инициатор соединения (клиент) на LAN или на WAN?
-
на OPT1.
Сеть такая:
WAN (белый IP) - LAN (10.1.1.1/28)
OPT1 (10.10.10.10.) /На компе в LAN 10.1.1.2 есть FTP и HTTP, правила созданы в файерволе. Проблемы в том что с WAN работает FTP, HTTP, а с OPT1 только HTTP.
-
Active или passive ftp?
-
à ïî pptp íèêòî íè÷åãî íå ñêàæåò? ó ìåíÿ ôòï ïîìîåìó â àêòèâíîì ðåæèìå.ÍÎ âåäü ñ wan òî âñå æå íîðìàëüíî, çíà÷èò òàì âñå ïîíèìàåò. Ýòî ïðîñòî êàêàÿ òî íåäîðàáîòêà.
-
à ïî pptp íèêòî íè÷åãî íå ñêàæåò? ó ìåíÿ ôòï ïîìîåìó â àêòèâíîì ðåæèìå.ÍÎ âåäü ñ wan òî âñå æå íîðìàëüíî, çíà÷èò òàì âñå ïîíèìàåò. Ýòî ïðîñòî êàêàÿ òî íåäîðàáîòêà.
Активный режим работает с ftpхэлпером кажется А PPTP так не умеет
-
ftp-хэлпер тем и прекрасен, что с ним работают оба режима, надо убедиться, что он включен на LAN и потом tcpdump'ить то, что происходит на LAN и OPT1 во время FTP сессии. Вариантов масса. Обычно в дампе видно, где проблема.
-
ftp-хэлпер тем и прекрасен, что с ним работают оба режима, надо убедиться, что он включен на LAN и потом tcpdump'ить то, что происходит на LAN и OPT1 во время FTP сессии. Вариантов масса. Обычно в дампе видно, где проблема.
Я про то , что PPTP с хэлпером не пытается дружить…
-
Конечно не пытается - они живут друг другу не мешая. По-моему вопрос был про FTP или я чего-то пропустил?
-
âîïðîñ â ñèëå è áûë îí è ïî pptp è ïðî ftp. :'(
-
1. VPN. Если PPTP-сервер это не сам pfSense, а какая-то машина, подключенная к LAN, то на OPT1 должно быть два NAT-portforward'а для протокола GRE и для TCP port 1723. Соответственно должно быть два правила на OPT1.
2. FTP. Нужно смотреть tcpdump'ом, что у Вас не в порядке. Предположим вы с клиента IP x.x.x.x стучитесь на OPT1 пытаетесь достучаться до FTP-сервера IP y.y.y.y на LAN . Попробуйте с консоли следующее:
tcpdump -i <opt1_interface_name>-n -s0 host x.x.x.x
И одновременно с этим в другой консоле:
tcpdump -i <lan_interface_name>-n -s0 host x.x.x.x or host y.y.y.y</lan_interface_name></opt1_interface_name> -
1. PPTP ñàìà pfsense.
2. áóäó ïðîáîâàòü. -
1. И как выглядят правила на OPT1 для GRE и 1723?
-
1. à íåò òàì ïðàâèë, íåò Nat, íà wan òî íè÷åãî íåò è pptp ðàáîòàåò. Èëè òàì íàäî ïðàâèëà ïðîïèñûâàòü?
-
1. Думаю надо. Два правила на OPT1:
Разрешить протокол GRE от любого IP на interface OPT1 IP
Разрешить протокол TCP port 1723 от любого IP на interface OPT1 IP -
1. Ñäåëàë îòêðûë ïðàâèëà â RULES OPT1. Äîõîäèò ïðîâåðêà ïîëüçîâàòåëÿ è ïàðîëÿ è îòâàëèâàåòñÿ ñ îøèáêîé çàêðûòèÿ ïîðòà, ïî wan âñå èäåò íîðìàëüíî. Ãäå äàëüøå ðûòü?
-
Дальше рыть некуда.
- tcpdump на OPT1 должен показать проблему
или - дайте pfctl -sr | grep<opt1_interface_name></opt1_interface_name>
- tcpdump на OPT1 должен показать проблему