Помогите настроить Symmetric NAT



  • Если кто занимался данной проблемой - тот знает зачем это нужно.
    Не смог найти нигде вменяемого мануала по настройке сего чуда.
    Дай-те ссылку на материал (желательно на русском) по настройке симметричного nat в pfsense.
    Использую 2.0 RC3



  • Судя по http://users.i.com.ua/~sipnet/NAT0.htm это есть обычный NAT ( Firewall: NAT: Outbound: )

    Компьютер 1 может отправить ответ только на 212.23.21.25:12345, а компьютер 2 может ответить только на 212.23.21.25:12346. Если любой из них попытается послать пакеты на порт с которого он не получал пакеты, то эти пакеты будут игнорированы. Внешний IP-адрес и порт открывается только тогда, когда внутренний компьютер посылает данные наружу по определенному адресу.

    Описанное соответствует поведению Outbound NAT в PF



  • Хорошо, а руководство по настройке Outbound NAT есть?
    Просто если я делаю как нашел на форуме -> перейти на вкладку Outbound -> Включить Manual AON -> изменить появившейся статический порт на тот, который нужен <- то оно как-то не так работает
    Или я не все делаю правильно, или вообще все делаю в корне не так



  • Давайте пока оставим понятие и опции статического порта  - это сейчас к делу не относится .
    http://doc.pfsense.org/index.php/Static_Port

    Просто настройте правило общего NAT на интерфейсе.
    Interface = внешний интерфейс
    Protocol = any
    Source = network, ваша локальная подсеть (к примеру 192.168.0.0/24)
    Destination = any

    Ну и организовать разрешающие правила на внеш и внутр. интерфейсах

    При исходящем коннекте от клиента к серверу в интернете PF открывает канал между исходящим портом клиента и принимающим портом сервера.
    По каналу пакеты будут идти в обе стороны только между  исходящим портом клиента и принимающим портом сервера.
    Инициатором соединения всегда останется локальный компьютер. Любые соединения, инициированные из вне будут блокированы.
    То есть проще говоря PF будет разрешать только ответы внешних серверов на запросы локальных машин.


Locked