[РЕШЕНО]Перенаправление трафика
-
Мне нужно с компа в локалке провайдера с ip 172.17.2.10 получить доступ к интернет-адресу 74.125.232.18 по портам с 4000 по 4010 через 172.26.62.5. То есть иными словами 172.17.2.10 (не имея доступ в инет) обращается к 172.26.62.5, а получает доступ к 74.125.232.18 в инете по вышеуказанным портам.
На pfSense три сетевых интерефейса. LAN - интрасеть, CityLAN - локалка провайдера, WAN - интернет через VPN PPTP.
Какие правила или форвардинг нужны?добавлено:
сразу говорю через прокси и через vpn 172.17.2.10 не сможет. это несовсем комп, а сетевое устройство, которое подключается только по static ip -
Можно попробовать: Port forward na WAN или на CityLAN в зависимости от того, на каком интерфейсе сидит 172.26.62.5
Ext address=Interface
NAT IP=74.125.232.18 -
Можно попробовать: Port forward na WAN или на CityLAN в зависимости от того, на каком интерфейсе сидит 172.26.62.5
Ext address=Interface
NAT IP=74.125.232.18172.26.62.5 на CityLAN
-
нашел
Firewall: NAT: Port Forward
написал
CITYLAN TCP 4000 74.125.232.18(ext.: 172.26.62.5) 4000не работает
может быть NAT IP должен быть только из интрасети (LAN) pfSense? -
Правила на CityLAN покажи и OutboundNAT придётся ручками делать.
-
Правила на CityLAN покажи и OutboundNAT придётся ручками делать.
в Rules CityLAN автоматом прописалось
TCP/UDP * * 74.125.232.18 4000 *
а что надо в Outbound ручками писать? -
-
LAN -> наружу
172.17.2.10 -> наружуа зачем LAN?
в соответствии с полями на странице Firewall: NAT: Outbound: Edit как будет? -
LAN -> наружу
172.17.2.10 -> наружуа зачем LAN?
в соответствии с полями на странице Firewall: NAT: Outbound: Edit как будет?Interface=WAN
source=Network
Adress/mask=твоя lan
Destination=any
Translation=Interface addressInterface=WAN
source=Network
Adress=172.17.2.10
Mask=32
Destination=any
Translation=Interface address -
не работает
сделал вот так
WAN 172.17.2.10/32 4000 * * * 4000 NO -
убери порты
-
да! :)
-
Есть небольшие недочеты.
1.Из LAN нет доступа к ресурсам CityLAN.
2.И мне надо нетолько на 4000-й порт, а на 4000-4010. Алиасом порты сделать? -
Есть небольшие недочеты.
1.Из LAN нет доступа к ресурсам CityLAN.
2.И мне надо нетолько на 4000-й порт, а на 4000-4010. Алиасом порты сделать?ну ты уже капризничаешь -)
1. Пропиши OutboundNAT для LAN на CityLAN interface
2. порты и в правилах, и в нате можноуказывать диапазоном -
2. порты и в правилах, и в нате можноуказывать диапазоном
Firewall: NAT: Port Forward: Edit
Local port - его нельзя сделать диапазоном. -
-
Можно алиас сделать, да. Но указывать надо будет каждый порт.
-
Можно алиас сделать, да. Но указывать надо будет каждый порт.
Чё эт?
Enter as many ports as you wish. Port ranges can be expressed by seperating with a colon.
;-)