Автомат. создание Outbound NAT правил при port forward
-
Добрый день.
Я новичок в PFSense, может поэтому не могу настроить элементарные вещи.
Не могу сделать проброс 25 порта с инета на внутренний почтовик. В общем ситуация такая.
Скачал PFSense 2, поставил на вирт. машине, настроил WAN – на нем белый ip, настроил LAN – 192.168.0.250, остальные настройки оставил по умолчанию.
Возникла задача сделать проброс 25 порта с инета на внутренний почтовик - 192.168.0.221.
Настроил в Firewall – NAT - Port Forward так:
WAN TCP * * WAN address 25 (SMTP) 192.168.0.221 25 (SMTP) SMTP in
Автоматом создалось правило в Firewall – Rules:
TCP * * 192.168.0.221 25 (SMTP) * none NAT SMTP inОстальные правила не создавал, стоят которые были по умолчанию.
В итоге, запускаю онлайн порт сканер моего белого айпишника по 25 порту и вижу в логах PFSense, что проброс 25 порта до почтовика 192.168.0.221 сработал:
WAN 113.190.59.5:31427 192.168.0.221:25 TCP:SНО сам онлайн сканер по таймату сообщает, что 25 порт не доступен (почта тоже не приходит). Баловался с настройками в System: Advanced: Firewall and NAT такие как Disable NAT Reflection for port forwards, Disable NAT Reflection for 1:1 NAT – результат тот же.
Потом сделал так:
Перевел Firewall: NAT: Outbound в ручной режим и создал такое правило:
LAN any * * * * * NO
И только тогда 25 порт стал из вне доступен и почта стала ходить.Соответственно, исходя из этого понял, что ответный маршрут из LAN в WAN не создался и возник вопрос как сделать, чтобы такие правила (OUTBOUND NAT) создавались автоматом при включенной галке Automatic outbound NAT rule generation.
Да и такое правило нельзя назвать правильным для моей сети.Также пробовал с пробросам других портов, например, 80 и 443 – такая же песня.
Помогите, плиз, разобраться! Почему так? На цисках как-то проще с этим.
-
pfSense не является шлюзом по умолчанию!?
http://thin.kiev.ua/index.php?option=com_content&view=article&id=456:222&catid=50:pfsense&Itemid=81
http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81
-
pfSense не является шлюзом по умолчанию!?
http://thin.kiev.ua/index.php?option=com_content&view=article&id=456:222&catid=50:pfsense&Itemid=81
http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81
НЕТ! Но в будущем планируется. Эти статейки я уже читал - не то. Наверное, поставлю вопрос так. А можно ли в моем случае сделать так, чтобы при добавлении нового правила проброса порта с wan в lan автоматически добавлялось соответсвующее правило в outbound nat для ответного трафика? Вообще существует ли это в природе у PFSense или только ручками?
-
А можно ли в моем случае сделать так, чтобы при добавлении нового правила проброса порта с wan в lan автоматически добавлялось соответсвующее правило в outbound nat для ответного трафика? Вообще существует ли это в природе у PFSense или только ручками?
У меня всегда добавлялось автоматом.
У П.Ф. бывают бзики. Бывает настроил и не работает. Потом переустановил и настроил по новой, тоже самое, по тому же мануалу и все работает. Шайтан однако… :) -
У меня всегда добавлялось автоматом.
У П.Ф. бывают бзики. Бывает настроил и не работает. Потом переустановил и настроил по новой, тоже самое, по тому же мануалу и все работает. Шайтан однако… :)Да, не радует меня такая перспектива :(