Проброс портов
-
Прощу помощи в пробросе портов:
Внутренняя сеть: 192.168.3.0/24
Инет получаю по PPPOE
в сети 192.168.3.0/24 есть почтовый сервер с IP 192.168.3.4
к нему сделан проброс порта (допустим 80)
Клиенты извне - заходят на почтовик без проблем. но! снутри (т.е из подсети 192.168.3.0/24 ) набрав адрес wan порта - зайди не получается.
читал тут же что надо снять галку с Disable NAT Reflection - пробовал - не помогает. -
Как вариант - пропишите в ДНС на PfSens
pop.domain.ru - IP почтового сервера
smtp.domain.ru - IP почтового сервераИ будет народ "ходить" за почтной без редиректа.
Старнно, что вам не помогло System - Advanced - Убрать галку Disable NAT Reflection
-
Все бы ничего - да вот только еслиб там был один почтовик… - там еще и веб сервер и прочее. проблема в том, что я с bsd системами мало знаком, а тем более еще и такими узкозаточнными
-
Ну так и укажите для каждого сервиса внутренний ип, я не вижу проблемы.
-
а с апачем как быть? зачем изначально все извращать? шеф приехал с ноутбуком и полез переписывать настройки почты, групповых серверов и веб сервисов?
-
а с апачем как быть? зачем изначально все извращать? шеф приехал с ноутбуком и полез переписывать настройки почты, групповых серверов и веб сервисов?
А что извращать? Настройте правильно МХ и локальный ДНС. И бущет ваш шеф в локльной сети ходить по локальным IP, а с внешней по глобальным! Ваш ДНС, крутите как понравиться!
-
дак а на свой собственный сайт как попадать? раньше что с нутри заходили http:имясайта.com а щас на каждый сайт-хост ставить машинку отдельно? или городить с выдачей айпишников и днс перепривязывать? можно - но дорого. всего то лишь глюк pfsense побороть надо
-
учи dns
-
Если кто - нибудь действительно хочет помочь то вот вывод команды pfctl -sn | grep rdr
$ pfctl -sn | grep rdr
rdr-anchor "pftpx/*" all
rdr-anchor "slb" all
no rdr on em0 proto tcp from any to <vpns>port = ftp
rdr on em0 inet proto tcp from any to any port = ftp -> 127.0.0.1 port 8021
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = http -> 192.168.3.3
rdr on em0 inet proto tcp from any to 94.190.54.222 port = http -> 127.0.0.1 port 19000
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = https -> 192.168.3.4
rdr on em0 inet proto tcp from any to 94.190.54.222 port = https -> 127.0.0.1 port 19001
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = nntp -> 192.168.3.4
rdr on em0 inet proto tcp from any to 94.190.54.222 port = nntp -> 127.0.0.1 port 19002
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = pop3 -> 192.168.3.4
rdr on em0 inet proto tcp from any to 94.190.54.222 port = pop3 -> 127.0.0.1 port 19003
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = pop3s -> 192.168.3.4
rdr on em0 inet proto tcp from any to 94.190.54.222 port = pop3s -> 127.0.0.1 port 19004
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = smtp -> 192.168.3.4
rdr on em0 inet proto tcp from any to 94.190.54.222 port = smtp -> 127.0.0.1 port 19005
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = smtps -> 192.168.3.4
rdr on em0 inet proto tcp from any to 94.190.54.222 port = smtps -> 127.0.0.1 port 19006
rdr on ng0 inet proto tcp from any to 94.190.54.222 port = 4040 -> 192.168.3.4
rdr on em0 inet proto tcp from any to 94.190.54.222 port = 4040 -> 127.0.0.1 port 19007
rdr on em0 inet proto tcp from any to ! (em0) port = http -> 127.0.0.1 port 80
rdr on ng1 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng2 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng3 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng4 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng5 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng6 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng7 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng8 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng9 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng10 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng11 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng12 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng13 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng14 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng15 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr on ng16 inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 80
rdr-anchor "imspector" all
rdr-anchor "miniupnpd" all
rdr on em0 inet proto tcp from any to (em0) port = 3125 -> 127.0.0.1 port 3125</vpns> -
По ДНС. Думаю будет полезно.
http://thin.kiev.ua/index.php?option=com_content&view=article&id=340:2011-01-12-12-40-09&catid=61:untangle-new&Itemid=81
Имхо вся проблема в PPPOE
Disable NAT Reflection - на PPPOE никак не влияет!
-
По ДНС. Думаю будет полезно.
http://thin.kiev.ua/index.php?option=com_content&view=article&id=340:2011-01-12-12-40-09&catid=61:untangle-new&Itemid=81
Имхо вся проблема в PPPOE
Disable NAT Reflection - на PPPOE никак не влияет!
Проверил вышеуказанную статью pf pfsense 1.2.3 - всё правильно работает.
Что было у меня - локальный www сервер, т.е. сайт. Через интернет, по ДНС имени всё заходит, из локалки по ДНС имени не работало.
Как делал - добавил в DNS forwarder: host-пустое, Domain-днс_имя_сайта, ip-локальный ip www сервера. Всё, остальные поля пустые и сайт открылся в локалке.Адрес сайта затёр, чтобы не делать рекламу
и ещё, в такой конфигурации локальный сайт открывается локально и с www и просто http://
P.S. Через инет всё и так работало.
-
Как делал - добавил в DNS forwarder: host-пустое, Domain-днс_имя_сайта, ip-локальный ip www сервера. Всё, остальные поля пустые и сайт открылся в локалке.
Скрин настроек можно в тему?