WAN+WAN2+NAT
-
Доброго времени суток!
Не бросайте камнями )) Новичок, я искал по форуму подходящую инфу - итог ничего не помогло.
Суть проблемы такова: Настроил Wan1+Wan2 вот-так http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
пытаюсь настроить NAT, что б по запросу к WAN2 пробрасывал 80 порты на внутреннею сеть на определенный IP(10.1.1.2) и обратно что б внутренний IP(10.1.1.2) -> WAN2 -> Internet.Знач как я делал и ничего не получилось: Firewall:
NAT: Port ForwardIf Proto Ext. port range NAT IP Int. port range
WAN2 TCP/UDP 80 (HTTP) 10.1.1.2 80 (HTTP)
(ext.: WAN2-IP)Firewall: Rules: WAN2
Proto Source Port Destination Port Gateway Schedule
TCP/UDP * * 10.1.1.2 80 (HTTP) *Firewall: NAT: Outbound - добавлял - убирал, все равно ничего не получается ….
Куда смотреть, что делать ????
Заранее благодарен !! -
пытаюсь настроить NAT, что б по запросу к WAN2 пробрасывал 80 порты на внутреннею сеть на определенный IP(10.1.1.2) и обратно что б внутренний IP(10.1.1.2) -> WAN2 -> Internet.
А что хотите получить? Такое впечатление что пакеты по кругу гоняются как в коллайдере.
-
пытаюсь настроить NAT, что б по запросу к WAN2 пробрасывал 80 порты на внутреннею сеть на определенный IP(10.1.1.2) и обратно что б внутренний IP(10.1.1.2) -> WAN2 -> Internet.
А что хотите получить? Такое впечатление что пакеты по кругу гоняются как в коллайдере.
Внутри сети есть WEB сервер P(10.1.1.2) необходимо что бы с интернета его было видно по внешнему IP (WAN2)
-
Скриншоты лучший помощник
-
-
Попробуйте перенести порт Вебгуи на 88 к примеру (тогда доступ будет http://pfsense:88) Думаю конфликт с гуем.
-
Попробуйте перенести порт Вебгуи на 88 к примеру (тогда доступ будет http://pfsense:88) Думаю конфликт с гуем.
:-[ не помогло …
-
На целевом компе шлюзом pfSense?
Сравни правило портмапинга:
-
На целевом компе шлюзом pfSense?
Сравни правило портмапинга:ВОТ
Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..
-
На целевом компе шлюзом pfSense?
Сравни правило портмапинга:ВОТ
Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..
Для этих целей есть логи и tcpdump. Но прежде проверьте
- шлюзом на целевом компе д.б. LAN pfSense.
- файрвол на целевом компе
- антивирус на целевом компе
Почти в каждой подобной теме всплывают одна из трех причин.
-
На целевом компе шлюзом pfSense?
Сравни правило портмапинга:ВОТ
Даже без WAN+WAN1 - не получается, оставлял 1 внешний IP на котором железно открыты все порты - попробовал натить 25, 110, 80 внутрь сети на определенный IP, ничего не получается, такое ощущение что фаервол все подряд блокирует …..
Для этих целей есть логи и tcpdump. Но прежде проверьте
- шлюзом на целевом компе д.б. LAN pfSense.
- файрвол на целевом компе
- антивирус на целевом компе
Почти в каждой подобной теме всплывают одна из трех причин.
Шлюз на целевом установлен PFS
Фаервол пропускает обращение на 80, 25, 110 порты
антивирус отключенpfS в Diagnostics: System logs: Firewall пишет вот такое:
lock drop in log quick all label "Default deny rule"может где-то можно посмотреть пример рабочей конфигурации ???
-
полный лог пожалуйста.
-
полный лог пожалуйста.
Спасибо! С прошлым вопросом разобрался, теперь долбусь с настройкой НАТ 1:1. Есть де-то рус мануал, англ. читаю - делаю по аналогии ничего не работает …