Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WAN+WAN2+NAT

    Scheduled Pinned Locked Moved Russian
    13 Posts 3 Posters 4.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dimidrol007
      last edited by

      Доброго времени суток!
      Не бросайте камнями )) Новичок, я искал по форуму подходящую инфу - итог ничего не помогло.
      Суть проблемы такова: Настроил  Wan1+Wan2 вот-так http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
      пытаюсь настроить  NAT, что б по запросу к WAN2 пробрасывал 80 порты на внутреннею сеть на определенный IP(10.1.1.2) и обратно что б внутренний IP(10.1.1.2) -> WAN2 -> Internet.

      Знач как я делал и ничего не получилось: Firewall:
      NAT: Port Forward

      If              Proto        Ext. port range  NAT IP              Int. port range
      WAN2         TCP/UDP 80 (HTTP)       10.1.1.2         80 (HTTP)
                                                          (ext.: WAN2-IP)

      Firewall: Rules: WAN2

      Proto     Source Port Destination   Port   Gateway Schedule
      TCP/UDP * *    10.1.1.2 80 (HTTP)     *

      Firewall: NAT: Outbound - добавлял - убирал, все равно ничего не получается ….

      Куда смотреть, что делать ????
      Заранее благодарен !!

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        пытаюсь настроить  NAT, что б по запросу к WAN2 пробрасывал 80 порты на внутреннею сеть на определенный IP(10.1.1.2) и обратно что б внутренний IP(10.1.1.2) -> WAN2 -> Internet.

        А что хотите получить? Такое впечатление что пакеты по кругу гоняются как в коллайдере.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • D
          dimidrol007
          last edited by

          @dvserg:

          пытаюсь настроить  NAT, что б по запросу к WAN2 пробрасывал 80 порты на внутреннею сеть на определенный IP(10.1.1.2) и обратно что б внутренний IP(10.1.1.2) -> WAN2 -> Internet.

          А что хотите получить? Такое впечатление что пакеты по кругу гоняются как в коллайдере.

          Внутри сети есть WEB сервер P(10.1.1.2) необходимо что бы с интернета его было видно по внешнему IP (WAN2)

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Скриншоты лучший помощник

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              dimidrol007
              last edited by

              @dvserg:

              Скриншоты лучший помощник

              PF1.jpg
              PF1.jpg_thumb
              PF2.jpg
              PF2.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                Попробуйте перенести порт Вебгуи на 88 к примеру (тогда доступ будет http://pfsense:88) Думаю конфликт с гуем.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • D
                  dimidrol007
                  last edited by

                  @dvserg:

                  Попробуйте перенести порт Вебгуи на 88 к примеру (тогда доступ будет http://pfsense:88) Думаю конфликт с гуем.

                  :-[ не помогло …

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    На целевом компе шлюзом pfSense?
                    Сравни правило портмапинга:

                    1.png
                    1.png_thumb

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • D
                      dimidrol007
                      last edited by

                      @dvserg:

                      На целевом компе шлюзом pfSense?
                      Сравни правило портмапинга:

                      ВОТ

                      Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал  натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..

                      PF3.jpg
                      PF3.jpg_thumb

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        @dimidrol007:

                        @dvserg:

                        На целевом компе шлюзом pfSense?
                        Сравни правило портмапинга:

                        ВОТ

                        Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал  натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..

                        Для этих целей есть логи и tcpdump. Но прежде проверьте

                        • шлюзом на целевом компе д.б. LAN pfSense.
                        • файрвол на целевом компе
                        • антивирус на целевом компе

                        Почти в каждой подобной теме всплывают одна из трех причин.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • D
                          dimidrol007
                          last edited by

                          @dvserg:

                          @dimidrol007:

                          @dvserg:

                          На целевом компе шлюзом pfSense?
                          Сравни правило портмапинга:

                          ВОТ

                          Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал  натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..

                          Для этих целей есть логи и tcpdump. Но прежде проверьте

                          • шлюзом на целевом компе д.б. LAN pfSense.
                          • файрвол на целевом компе
                          • антивирус на целевом компе

                          Почти в каждой подобной теме всплывают одна из трех причин.

                          Шлюз на целевом установлен PFS
                          Фаервол пропускает обращение на  80, 25, 110 порты
                          антивирус отключен

                          pfS в  Diagnostics: System logs: Firewall пишет вот такое:
                          lock drop in log quick all label "Default deny rule"

                          может где-то можно посмотреть пример рабочей конфигурации ???

                          1 Reply Last reply Reply Quote 0
                          • E
                            Eugene
                            last edited by

                            полный лог пожалуйста.

                            http://ru.doc.pfsense.org

                            1 Reply Last reply Reply Quote 0
                            • D
                              dimidrol007
                              last edited by

                              @Evgeny:

                              полный лог пожалуйста.

                              Спасибо! С прошлым вопросом разобрался, теперь долбусь с настройкой НАТ 1:1. Есть де-то рус мануал, англ. читаю - делаю по аналогии ничего не работает …

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.