Вопрос: "Как правильно пронатить?"
-
Условия:
Есть изолированая тестовая LAN, скажем 10.10.10.0/29
2 компа в сети
Сервер - 10.10.10.10
Комп - 10.10.10.5pfSense служит гейтвэем
WAN - 100.100.100.100
LAN - 10.10.10.1Задача:
ВЕСЬ входящий трафик должен форвардиться на Сервер 10.10.10.10
У Компа должен остаться выход в инет -
Моежет будет достаточно натить только некоторые сервисы, днс, почта, веб
если нужен весь трафик на сервер то зачем вам pfsense перед ним? -
@Mr.:
Моежет будет достаточно натить только некоторые сервисы,…..........?
К сожалению, нет:)
Планируется неболшой honeynet. Сервер выступает как honeypot.
С Компа доступ на парочку доп. инструментов в LAN
Соответственно, всё это хозяйство должно иметь возможность обновляться -
1:1 в разделе Нат смотрели?
-
1:1 в разделе Нат смотрели?
Да, конечно.
При попытке создать правило, pfsense ругнулся, что так нельзя делать
"The WAN IP address may not be used in a 1:1 rule"Паблик под мою задачу один и больше не предвидится:)
-
Ну обычным правилом портмапинга попробуйте Там диапазон можно задать с какого по какой порт.
-
Ну обычным правилом портмапинга попробуйте Там диапазон можно задать с какого по какой порт.
Там засада по поддерживаемым протоколам
-
Какие протоколы в засаде?
-
-
-
Какие протоколы в засаде?
Извините. что сразу не ответил. Был занят
Если вы зайдете в NAT>Port Forwarding > Protocol и посмотрите на список, то увидите, что там присутствуют TCP/UDP, GRE, ESP
а, скажем, такакя мелочь как ICMP нетПо условию шло, что мне нужен ВЕСЬ трафик
P.S. Сделал по другому
На самом хонепоте поднял рутинг