[РЕШЕНО]Перенаправление трафика



  • Мне нужно с компа в локалке провайдера с ip 172.17.2.10 получить доступ к интернет-адресу 74.125.232.18 по портам с 4000 по 4010 через 172.26.62.5. То есть иными словами 172.17.2.10 (не имея доступ в инет) обращается к 172.26.62.5, а получает доступ к 74.125.232.18 в инете по вышеуказанным портам.

    На pfSense три сетевых интерефейса. LAN - интрасеть, CityLAN - локалка провайдера, WAN - интернет через VPN PPTP.
    Какие правила или форвардинг нужны?

    добавлено:
    сразу говорю через прокси и через vpn 172.17.2.10 не сможет. это несовсем комп, а сетевое устройство, которое подключается только по static ip



  • Можно попробовать: Port forward na WAN или на CityLAN в зависимости от того, на каком интерфейсе сидит 172.26.62.5
    Ext address=Interface
    NAT IP=74.125.232.18



  • @Evgeny:

    Можно попробовать: Port forward na WAN или на CityLAN в зависимости от того, на каком интерфейсе сидит 172.26.62.5
    Ext address=Interface
    NAT IP=74.125.232.18

    172.26.62.5 на CityLAN



  • нашел
    Firewall: NAT: Port Forward
    написал
    CITYLAN TCP 4000  74.125.232.18(ext.: 172.26.62.5)    4000

    не работает
    может быть NAT IP должен быть только из интрасети (LAN) pfSense?



  • Правила на CityLAN покажи и OutboundNAT придётся ручками делать.



  • @Evgeny:

    Правила на CityLAN покажи и OutboundNAT придётся ручками делать.

    в Rules CityLAN автоматом прописалось
    TCP/UDP * * 74.125.232.18 4000 *  
    а что надо в Outbound ручками писать?



  • @garald50:

    @Evgeny:

    Правила на CityLAN покажи и OutboundNAT придётся ручками делать.

    в Rules CityLAN автоматом прописалось
    TCP/UDP * * 74.125.232.18 4000 *  
    а что надо в Outbound ручками писать?

    LAN -> наружу
    172.17.2.10 -> наружу



  • @Evgeny:

    LAN -> наружу
    172.17.2.10 -> наружу

    а зачем LAN?
    в соответствии с полями на странице Firewall: NAT: Outbound: Edit как будет?



  • @garald50:

    @Evgeny:

    LAN -> наружу
    172.17.2.10 -> наружу

    а зачем LAN?
    в соответствии с полями на странице Firewall: NAT: Outbound: Edit как будет?

    Interface=WAN
    source=Network
    Adress/mask=твоя lan
    Destination=any
    Translation=Interface address

    Interface=WAN
    source=Network
    Adress=172.17.2.10
    Mask=32
    Destination=any
    Translation=Interface address



  • не работает
    сделал вот так
    WAN  172.17.2.10/32 4000 * * * 4000 NO



  • убери порты



  • да! :)



  • Есть небольшие недочеты.
    1.Из LAN нет доступа к ресурсам CityLAN.
    2.И мне надо нетолько на 4000-й порт, а на 4000-4010. Алиасом порты сделать?



  • @garald50:

    Есть небольшие недочеты.
    1.Из LAN нет доступа к ресурсам CityLAN.
    2.И мне надо нетолько на 4000-й порт, а на 4000-4010. Алиасом порты сделать?

    ну ты уже капризничаешь -)
    1. Пропиши OutboundNAT для LAN на CityLAN interface
    2. порты и в правилах, и в нате можноуказывать диапазоном



  • @Evgeny:

    2. порты и в правилах, и в нате можноуказывать диапазоном

    Firewall: NAT: Port Forward: Edit
    Local port - его нельзя сделать диапазоном.



  • @garald50:

    @Evgeny:

    2. порты и в правилах, и в нате можноуказывать диапазоном

    Firewall: NAT: Port Forward: Edit
    Local port - его нельзя сделать диапазоном.

    нельзя потому что не имеет смысла. Указывай начальный порт, конечный оно само посчитает.



  • Можно алиас сделать, да. Но указывать надо будет каждый порт.



  • @deutsche:

    Можно алиас сделать, да. Но указывать надо будет каждый порт.

    Чё эт?

    Enter as many ports as you wish. Port ranges can be expressed by seperating with a colon.

    ;-)


Locked