Помогите новичку с маппингом пжлста pfsense 2.0 :)



  • Current version: 2.0-BETA4      Built On: Sat Nov  6 00:09:05 EDT 2010
    Пред история:
    Упал вчера вечером у меня KWF. И подниматься не захотел :) Говорит не лиценз и абзац. Ну так как выделили лицензовое ПО нашему обществу решил и фаер подобрать. Остановился на pfsense 2.0.
    Понимаю что бетка еще не оттестирована, но судя по отзывам не работают в большей части отдельные пакеты. А пока я буду курить что да как уже и стабль версия появится думаю.
    В общем получилось у меня поднять только 1 провайдера оптиковолоконного, второго пока не вкурил как поднять (но думаю разберусь). Дал доступ к серваку 1c из вне на рдп:

    TCP/UDP       Source =>*  Port=>*  Destination=>192.168.2.1   Port=>3389 (MS RDP)   Gateway=>*  Queue=>none Description =>NAT 
    Заработало.
    А вот с пробросом HTTP и HTTPS к web серваку чегот никак  :(
    Пробовал так:

    Proto=>TCP/UDP Source=>*   Port=>* Destination=>192.168.2.2     Port=>WEbserverPorts  Gateway=>*
    Webserverports - добавил в Firewall: Aliases - WebserverPorts 21, 80, 443

    Если найдется добрый человек который один раз расскажет что и куда низкий поклон. Нет, так буду рад примеру правила для перенаправления http. Я нашел описание но там видимо описание версии 1.2 и многих пунктов я не увидел. Может не только мне пригодится

    *Для доброго человека:
    Firewall: Rules=>WAN

    Action - Единственный понятный пункт  ;D
    pass - разрешить
    block- блок
    reject - Отклонить
    Disabled - То же понятно. Отключаем правило без удаления.
    Interface- Я так понял "Выбрать интерфейс куда будут приходить пакеты для этого правила"
    Protocol- Да не заблудятся пакеты в сети.
    Source - Как я понял это ресурс с которого мы получим пакет? Или это интерфейс который его обработает?
    Перевод этого "Use this option to invert the sense of the match." я не понял  :)
    Source port range - ну это порт ресурса который выше )))
    Destination - Назначение
    Destination port range- порт назначения
    Ну и лог соответственно.

    Вот вроде бы по отдельности все понятно. Но начинаю делать и прям ступор какой-то. Не понимаю какие TYPE нужно выбирать в Source и Destination. И где нужны порты а где нет.



  • По-моему это правила файрвола. Мапинг в NAT секции меню расположен.

    ЗЫ Source port везде ставим any (*), если не знаем обратного. В 99% исходящий порт рандомный.



  • @dvserg:

    По-моему это правила файрвола. Мапинг в NAT секции меню расположен.

    ЗЫ Source port везде ставим any (*), если не знаем обратного. В 99% исходящий порт рандомный.

    Точно)))) Так и есть. Я там и пробовал. Попутал чуток))) В System log пишет Nov 30 11:43:48 dhclient: FAIL
    А когда стучусь к сайту то выдает следующее:

    https://vo-vestnik.spb.ru/ (хотя открываю http)
    "Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
    Try accessing the router by IP address instead of by hostname"

    Вооот. И DSL провайдер заработал.
    Осталось бы вот маппинг к сайтам оформить и спать пойду))))

    Рано радовался. Пинги (из веб морды) по DSL идут а остальное шиш.



  • В Firewall->NAT->Portforward добавь такое правило как на рисунке. Посмотри что в Firewall->Rules->WAN появилось соответствующее правило, разрешающее этот трафик.




  • Осталось бы вот маппинг к сайтам оформить и спать пойду))))

    Может имеется ввиду NAT ? К каким сайтам "мапинг" ?



  • @dvserg:

    Осталось бы вот маппинг к сайтам оформить и спать пойду))))

    Может имеется ввиду NAT ? К каким сайтам "мапинг" ?

    Да он же вроде показал сервера локальные - типа "Destination=>192.168.2.2"
    Хотя…



  • @Evgeny:

    @dvserg:

    Осталось бы вот маппинг к сайтам оформить и спать пойду))))

    Может имеется ввиду NAT ? К каким сайтам "мапинг" ?

    Да он же вроде показал сервера локальные - типа "Destination=>192.168.2.2"
    Хотя…

    Я после сегодняшнего рабочего дня ко-всему морально готов.



  • 192.168.2.2 - WebServer на нем несколько доменов
    192.168.2.1- сервак 1с с удаленщиками

    Правло NAT сделал как на картинке но не хочет пока перенаправлять. Вечером буду крутить и курить маны.
    Понимаю что тупень, но тупость надеюсь излечима))) Буду рад подсказкам, вечерком выложу скрины



  • Выложите правила PortForward, правила Rules для WAN и LAN.
    Проверьте, что pfSense прописан на указанных серверах шлюзом.
    Попробуйте перенести порт Web-интерфейса PFSense на 88 порт.

    Так-же интересно вот это "192.168.2.2 - WebServer на нем несколько доменов".
    Каким образом внешний пользователь будет различать эти домены?
    По IP все понятно, подключаемся на WAN:80 - мапимся на 192.168.2.2:80



  • @dvserg:

    Выложите правила PortForward, правила Rules для WAN и LAN.
    Проверьте, что pfSense прописан на указанных серверах шлюзом.
    Попробуйте перенести порт Web-интерфейса PFSense на 88 порт.

    Так-же интересно вот это "192.168.2.2 - WebServer на нем несколько доменов".
    Каким образом внешний пользователь будет различать эти домены?
    По IP все понятно, подключаемся на WAN:80 - мапимся на 192.168.2.2:80

    ;D
    Вот спАААсибо!!!
    Я ж про шлюз то забыл!!! На 192.168.2.2 не поменял)))
    А по поводу нескольких доменов - там же апач ими рулит. Обычный веб сервер.
    Спасибо всем за поддержку. Курю мануал дальше.
    Проблема решена :)


Log in to reply