Помогите новичку с маппингом пжлста pfsense 2.0 :)
-
Current version: 2.0-BETA4 Built On: Sat Nov 6 00:09:05 EDT 2010
Пред история:
Упал вчера вечером у меня KWF. И подниматься не захотел :) Говорит не лиценз и абзац. Ну так как выделили лицензовое ПО нашему обществу решил и фаер подобрать. Остановился на pfsense 2.0.
Понимаю что бетка еще не оттестирована, но судя по отзывам не работают в большей части отдельные пакеты. А пока я буду курить что да как уже и стабль версия появится думаю.
В общем получилось у меня поднять только 1 провайдера оптиковолоконного, второго пока не вкурил как поднять (но думаю разберусь). Дал доступ к серваку 1c из вне на рдп:TCP/UDP Source =>* Port=>* Destination=>192.168.2.1 Port=>3389 (MS RDP) Gateway=>* Queue=>none Description =>NAT
Заработало.
А вот с пробросом HTTP и HTTPS к web серваку чегот никак :(
Пробовал так:Proto=>TCP/UDP Source=>* Port=>* Destination=>192.168.2.2 Port=>WEbserverPorts Gateway=>*
Webserverports - добавил в Firewall: Aliases - WebserverPorts 21, 80, 443Если найдется добрый человек который один раз расскажет что и куда низкий поклон. Нет, так буду рад примеру правила для перенаправления http. Я нашел описание но там видимо описание версии 1.2 и многих пунктов я не увидел. Может не только мне пригодится
*Для доброго человека:
Firewall: Rules=>WANAction - Единственный понятный пункт ;D
pass - разрешить
block- блок
reject - Отклонить
Disabled - То же понятно. Отключаем правило без удаления.
Interface- Я так понял "Выбрать интерфейс куда будут приходить пакеты для этого правила"
Protocol- Да не заблудятся пакеты в сети.
Source - Как я понял это ресурс с которого мы получим пакет? Или это интерфейс который его обработает?
Перевод этого "Use this option to invert the sense of the match." я не понял :)
Source port range - ну это порт ресурса который выше )))
Destination - Назначение
Destination port range- порт назначения
Ну и лог соответственно.Вот вроде бы по отдельности все понятно. Но начинаю делать и прям ступор какой-то. Не понимаю какие TYPE нужно выбирать в Source и Destination. И где нужны порты а где нет.
-
По-моему это правила файрвола. Мапинг в NAT секции меню расположен.
ЗЫ Source port везде ставим any (*), если не знаем обратного. В 99% исходящий порт рандомный.
-
По-моему это правила файрвола. Мапинг в NAT секции меню расположен.
ЗЫ Source port везде ставим any (*), если не знаем обратного. В 99% исходящий порт рандомный.
Точно)))) Так и есть. Я там и пробовал. Попутал чуток))) В System log пишет Nov 30 11:43:48 dhclient: FAIL
А когда стучусь к сайту то выдает следующее:https://vo-vestnik.spb.ru/ (хотя открываю http)
"Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
Try accessing the router by IP address instead of by hostname"Вооот. И DSL провайдер заработал.
Осталось бы вот маппинг к сайтам оформить и спать пойду))))Рано радовался. Пинги (из веб морды) по DSL идут а остальное шиш.
-
В Firewall->NAT->Portforward добавь такое правило как на рисунке. Посмотри что в Firewall->Rules->WAN появилось соответствующее правило, разрешающее этот трафик.
-
Осталось бы вот маппинг к сайтам оформить и спать пойду))))
Может имеется ввиду NAT ? К каким сайтам "мапинг" ?
-
Осталось бы вот маппинг к сайтам оформить и спать пойду))))
Может имеется ввиду NAT ? К каким сайтам "мапинг" ?
Да он же вроде показал сервера локальные - типа "Destination=>192.168.2.2"
Хотя… -
-
192.168.2.2 - WebServer на нем несколько доменов
192.168.2.1- сервак 1с с удаленщикамиПравло NAT сделал как на картинке но не хочет пока перенаправлять. Вечером буду крутить и курить маны.
Понимаю что тупень, но тупость надеюсь излечима))) Буду рад подсказкам, вечерком выложу скрины -
Выложите правила PortForward, правила Rules для WAN и LAN.
Проверьте, что pfSense прописан на указанных серверах шлюзом.
Попробуйте перенести порт Web-интерфейса PFSense на 88 порт.Так-же интересно вот это "192.168.2.2 - WebServer на нем несколько доменов".
Каким образом внешний пользователь будет различать эти домены?
По IP все понятно, подключаемся на WAN:80 - мапимся на 192.168.2.2:80 -
Выложите правила PortForward, правила Rules для WAN и LAN.
Проверьте, что pfSense прописан на указанных серверах шлюзом.
Попробуйте перенести порт Web-интерфейса PFSense на 88 порт.Так-же интересно вот это "192.168.2.2 - WebServer на нем несколько доменов".
Каким образом внешний пользователь будет различать эти домены?
По IP все понятно, подключаемся на WAN:80 - мапимся на 192.168.2.2:80;D
Вот спАААсибо!!!
Я ж про шлюз то забыл!!! На 192.168.2.2 не поменял)))
А по поводу нескольких доменов - там же апач ими рулит. Обычный веб сервер.
Спасибо всем за поддержку. Курю мануал дальше.
Проблема решена :)