[РЕШЕНО]Firewall: NAT: Port Forward



  • Как настроить Port Forward???

    В локальной сети веб-сервер:
    ( log.home.lan IP - 192.168.11.254)

    и PC (IP - 192.168.11.3)

    PF2:
    WAN ->vr0->100.100.100.100
    LAN ->rl0->192.168.11.1

    правило в Firewall: NAT: Port Forward :
    If      Proto Src. addr Src. ports Dest. addr      Dest. ports    NAT IP       NAT Ports
    WAN TCP     *              *          WAN address 80 (HTTP) 192.168.11.254 80 (HTTP)

    правило в Firewall: Rules WAN
    Proto Source Port Destination Port Gateway Queue Schedule
    TCP * *        192.168.11.254         80 (HTTP)    *         none

    правило в Firewall: Rules LAN


    из PC (192.168.11.3) 80 порт доступен
    из  интернета перенаправления нет

    PF2:

    Diagnostics: Packet Capture LAN

    20:43:17.304515 IP xxx.xxx.41.124.52263 > 192.168.11.254.80: tcp 0
    20:43:20.302849 IP xxx.xxx.41.124.52263 > 192.168.11.254.80: tcp 0
    20:43:26.302320 IP xxx.xxx.41.124.52263 > 192.168.11.254.80: tcp 0



  • 192.168.11.254 -  эт чей адрес?



  • @Evgeny:

    192.168.11.254 -  эт чей адрес?

    прошу прощения!  192.168.0.2 был к примеру
    а вообще сейчас поправлю!

    Были сомнения в listen с apache2, по сему оставил его в покое.
    Пробрс портов с ListenAddress 0.0.0.0 в SSH, результатов тоже не дал.



  • НУ И ВОТ!!!
    С теми же правилами на "соседнем" PF2 (с той же датой обновления) ВСЁ ЗАРАБОТАЛО с ПОЛ ПИНКА!!!
    Куда копать?



  • Что является default gateway'ем на 192.168.11.254?



  • на 11.254 gateway-192.168.11.1 (соответствует  ПФ-у с форвардом)



  • @killeo:

    20:43:17.304515 IP xxx.xxx.41.124.52263 > 192.168.11.254.80: tcp 0
    20:43:20.302849 IP xxx.xxx.41.124.52263 > 192.168.11.254.80: tcp 0
    20:43:26.302320 IP xxx.xxx.41.124.52263 > 192.168.11.254.80: tcp 0

    С какими параметрами capture запускался?



  • Спасибо, что не бросаете!
    Сделал так:
    удалил правило NAT.
    удалил правило в WAN.
    перезагрузил.
    обновил.
    создал теже правила.
    Всё заработало.


Log in to reply