Проброс портов



  • Прощу помощи в пробросе портов:
    Внутренняя сеть: 192.168.3.0/24
    Инет получаю по PPPOE
    в сети 192.168.3.0/24 есть почтовый сервер с IP 192.168.3.4
    к нему сделан проброс порта (допустим 80)
    Клиенты извне - заходят на почтовик без проблем. но! снутри (т.е из подсети 192.168.3.0/24 ) набрав адрес wan порта - зайди не получается.
    читал тут же что надо снять  галку с  Disable NAT Reflection - пробовал - не помогает.



  • Как вариант - пропишите в ДНС на PfSens

    pop.domain.ru  - IP почтового сервера
    smtp.domain.ru  - IP почтового сервера

    И будет народ "ходить" за почтной без редиректа.

    Старнно, что вам не помогло System - Advanced -  Убрать галку Disable NAT Reflection



  • Все бы ничего - да вот только еслиб там был один почтовик… - там еще и веб сервер и прочее.  проблема в том, что я с bsd системами мало знаком, а тем более еще и такими узкозаточнными



  • Ну так и укажите для каждого сервиса внутренний ип, я не вижу проблемы.



  • а с апачем как быть? зачем изначально все извращать? шеф приехал с ноутбуком и полез переписывать настройки почты, групповых серверов и веб сервисов?



  • @RadioSintetica:

    а с апачем как быть? зачем изначально все извращать? шеф приехал с ноутбуком и полез переписывать настройки почты, групповых серверов и веб сервисов?

    А что извращать? Настройте правильно МХ и локальный ДНС. И бущет ваш шеф в локльной сети ходить по локальным IP, а с внешней по глобальным! Ваш ДНС, крутите как понравиться!



  • дак а на свой собственный сайт как попадать? раньше что с нутри заходили http:имясайта.com а щас на каждый сайт-хост ставить машинку отдельно? или городить с выдачей айпишников и днс перепривязывать?  можно - но дорого. всего то лишь глюк pfsense побороть надо



  • учи dns



  • Если кто - нибудь действительно хочет помочь то вот вывод команды  pfctl -sn | grep rdr
    $ pfctl -sn | grep rdr
    rdr-anchor "pftpx/*" all
    rdr-anchor "slb" all
    no rdr on em0 proto tcp from any to <vpns>port = ftp
    rdr on em0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = http -> 192.168.3.3
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = http -> 127.0.0.1 port 19000
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = https -> 192.168.3.4
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = https -> 127.0.0.1 port 19001
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = nntp -> 192.168.3.4
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = nntp -> 127.0.0.1 port 19002
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = pop3 -> 192.168.3.4
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = pop3 -> 127.0.0.1 port 19003
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = pop3s -> 192.168.3.4
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = pop3s -> 127.0.0.1 port 19004
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = smtp -> 192.168.3.4
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = smtp -> 127.0.0.1 port 19005
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = smtps -> 192.168.3.4
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = smtps -> 127.0.0.1 port 19006
    rdr on ng0 inet proto tcp from any to 94.190.54.222 port = 4040 -> 192.168.3.4
    rdr on em0 inet proto tcp from any to 94.190.54.222 port = 4040 -> 127.0.0.1 port 19007
    rdr on em0 inet proto tcp from any to ! (em0) port = http -> 127.0.0.1 port 80
    rdr on ng1 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng2 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng3 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng4 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng5 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng6 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng7 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng8 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng9 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng10 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng11 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng12 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng13 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng14 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng15 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr on ng16 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
    rdr-anchor "imspector" all
    rdr-anchor "miniupnpd" all
    rdr on em0 inet proto tcp from any to (em0) port = 3125 -> 127.0.0.1 port 3125</vpns>



  • По ДНС. Думаю будет полезно.

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=340:2011-01-12-12-40-09&catid=61:untangle-new&Itemid=81

    Имхо вся проблема в PPPOE

    Disable NAT Reflection - на PPPOE никак не влияет!



  • @dr.gopher:

    По ДНС. Думаю будет полезно.

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=340:2011-01-12-12-40-09&catid=61:untangle-new&Itemid=81

    Имхо вся проблема в PPPOE

    Disable NAT Reflection - на PPPOE никак не влияет!

    Проверил вышеуказанную статью pf pfsense 1.2.3 - всё правильно работает.
    Что было у меня - локальный www сервер, т.е. сайт. Через интернет, по ДНС имени всё заходит, из локалки по ДНС имени не работало.
    Как делал - добавил в DNS forwarder: host-пустое, Domain-днс_имя_сайта, ip-локальный ip www сервера. Всё, остальные поля пустые и сайт открылся в локалке.

    Адрес сайта затёр, чтобы не делать рекламу

    и ещё, в такой конфигурации локальный сайт открывается локально и с www и просто http://
    P.S. Через инет всё и так работало.




  • @DasTieRR:

    Как делал - добавил в DNS forwarder: host-пустое, Domain-днс_имя_сайта, ip-локальный ip www сервера. Всё, остальные поля пустые и сайт открылся в локалке.

    Скрин настроек можно в тему?


Locked