Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Помогите новичку с маппингом пжлста pfsense 2.0 :)

    Scheduled Pinned Locked Moved Russian
    10 Posts 3 Posters 5.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      penttagon
      last edited by

      Current version: 2.0-BETA4      Built On: Sat Nov  6 00:09:05 EDT 2010
      Пред история:
      Упал вчера вечером у меня KWF. И подниматься не захотел :) Говорит не лиценз и абзац. Ну так как выделили лицензовое ПО нашему обществу решил и фаер подобрать. Остановился на pfsense 2.0.
      Понимаю что бетка еще не оттестирована, но судя по отзывам не работают в большей части отдельные пакеты. А пока я буду курить что да как уже и стабль версия появится думаю.
      В общем получилось у меня поднять только 1 провайдера оптиковолоконного, второго пока не вкурил как поднять (но думаю разберусь). Дал доступ к серваку 1c из вне на рдп:

      TCP/UDP       Source =>*  Port=>*  Destination=>192.168.2.1   Port=>3389 (MS RDP)   Gateway=>*  Queue=>none Description =>NAT 
      Заработало.
      А вот с пробросом HTTP и HTTPS к web серваку чегот никак  :(
      Пробовал так:

      Proto=>TCP/UDP Source=>*   Port=>* Destination=>192.168.2.2     Port=>WEbserverPorts  Gateway=>*
      Webserverports - добавил в Firewall: Aliases - WebserverPorts 21, 80, 443

      Если найдется добрый человек который один раз расскажет что и куда низкий поклон. Нет, так буду рад примеру правила для перенаправления http. Я нашел описание но там видимо описание версии 1.2 и многих пунктов я не увидел. Может не только мне пригодится

      *Для доброго человека:
      Firewall: Rules=>WAN

      Action - Единственный понятный пункт  ;D
      pass - разрешить
      block- блок
      reject - Отклонить
      Disabled - То же понятно. Отключаем правило без удаления.
      Interface- Я так понял "Выбрать интерфейс куда будут приходить пакеты для этого правила"
      Protocol- Да не заблудятся пакеты в сети.
      Source - Как я понял это ресурс с которого мы получим пакет? Или это интерфейс который его обработает?
      Перевод этого "Use this option to invert the sense of the match." я не понял  :)
      Source port range - ну это порт ресурса который выше )))
      Destination - Назначение
      Destination port range- порт назначения
      Ну и лог соответственно.

      Вот вроде бы по отдельности все понятно. Но начинаю делать и прям ступор какой-то. Не понимаю какие TYPE нужно выбирать в Source и Destination. И где нужны порты а где нет.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        По-моему это правила файрвола. Мапинг в NAT секции меню расположен.

        ЗЫ Source port везде ставим any (*), если не знаем обратного. В 99% исходящий порт рандомный.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • P
          penttagon
          last edited by

          @dvserg:

          По-моему это правила файрвола. Мапинг в NAT секции меню расположен.

          ЗЫ Source port везде ставим any (*), если не знаем обратного. В 99% исходящий порт рандомный.

          Точно)))) Так и есть. Я там и пробовал. Попутал чуток))) В System log пишет Nov 30 11:43:48 dhclient: FAIL
          А когда стучусь к сайту то выдает следующее:

          https://vo-vestnik.spb.ru/ (хотя открываю http)
          "Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
          Try accessing the router by IP address instead of by hostname"

          Вооот. И DSL провайдер заработал.
          Осталось бы вот маппинг к сайтам оформить и спать пойду))))

          Рано радовался. Пинги (из веб морды) по DSL идут а остальное шиш.

          1 Reply Last reply Reply Quote 0
          • E
            Eugene
            last edited by

            В Firewall->NAT->Portforward добавь такое правило как на рисунке. Посмотри что в Firewall->Rules->WAN появилось соответствующее правило, разрешающее этот трафик.

            portforward.JPG
            portforward.JPG_thumb

            http://ru.doc.pfsense.org

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              Осталось бы вот маппинг к сайтам оформить и спать пойду))))

              Может имеется ввиду NAT ? К каким сайтам "мапинг" ?

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • E
                Eugene
                last edited by

                @dvserg:

                Осталось бы вот маппинг к сайтам оформить и спать пойду))))

                Может имеется ввиду NAT ? К каким сайтам "мапинг" ?

                Да он же вроде показал сервера локальные - типа "Destination=>192.168.2.2"
                Хотя…

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @Evgeny:

                  @dvserg:

                  Осталось бы вот маппинг к сайтам оформить и спать пойду))))

                  Может имеется ввиду NAT ? К каким сайтам "мапинг" ?

                  Да он же вроде показал сервера локальные - типа "Destination=>192.168.2.2"
                  Хотя…

                  Я после сегодняшнего рабочего дня ко-всему морально готов.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • P
                    penttagon
                    last edited by

                    192.168.2.2 - WebServer на нем несколько доменов
                    192.168.2.1- сервак 1с с удаленщиками

                    Правло NAT сделал как на картинке но не хочет пока перенаправлять. Вечером буду крутить и курить маны.
                    Понимаю что тупень, но тупость надеюсь излечима))) Буду рад подсказкам, вечерком выложу скрины

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      Выложите правила PortForward, правила Rules для WAN и LAN.
                      Проверьте, что pfSense прописан на указанных серверах шлюзом.
                      Попробуйте перенести порт Web-интерфейса PFSense на 88 порт.

                      Так-же интересно вот это "192.168.2.2 - WebServer на нем несколько доменов".
                      Каким образом внешний пользователь будет различать эти домены?
                      По IP все понятно, подключаемся на WAN:80 - мапимся на 192.168.2.2:80

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • P
                        penttagon
                        last edited by

                        @dvserg:

                        Выложите правила PortForward, правила Rules для WAN и LAN.
                        Проверьте, что pfSense прописан на указанных серверах шлюзом.
                        Попробуйте перенести порт Web-интерфейса PFSense на 88 порт.

                        Так-же интересно вот это "192.168.2.2 - WebServer на нем несколько доменов".
                        Каким образом внешний пользователь будет различать эти домены?
                        По IP все понятно, подключаемся на WAN:80 - мапимся на 192.168.2.2:80

                        ;D
                        Вот спАААсибо!!!
                        Я ж про шлюз то забыл!!! На 192.168.2.2 не поменял)))
                        А по поводу нескольких доменов - там же апач ими рулит. Обычный веб сервер.
                        Спасибо всем за поддержку. Курю мануал дальше.
                        Проблема решена :)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.