Автомат. создание Outbound NAT правил при port forward



  • Добрый день.
    Я новичок в PFSense, может поэтому не могу настроить элементарные вещи.
    Не могу сделать проброс 25 порта с инета на внутренний почтовик. В общем ситуация такая.
    Скачал PFSense 2, поставил на вирт. машине, настроил WAN – на нем белый ip, настроил LAN – 192.168.0.250, остальные настройки оставил по умолчанию.
    Возникла задача сделать проброс 25 порта с инета на внутренний почтовик - 192.168.0.221.
    Настроил в Firewall – NAT - Port Forward так:
    WAN TCP * * WAN address 25 (SMTP) 192.168.0.221 25 (SMTP) SMTP in
    Автоматом создалось правило в Firewall – Rules:
    TCP * * 192.168.0.221 25 (SMTP) * none   NAT SMTP in

    Остальные правила не создавал, стоят которые были по умолчанию.

    В итоге, запускаю онлайн порт сканер моего белого айпишника по 25 порту и вижу в логах PFSense, что проброс 25 порта до почтовика 192.168.0.221 сработал:
    WAN  113.190.59.5:31427  192.168.0.221:25 TCP:S

    НО сам онлайн сканер по таймату сообщает, что 25 порт не доступен (почта тоже не приходит). Баловался с настройками в System: Advanced: Firewall and NAT такие как Disable NAT Reflection for port forwards, Disable NAT Reflection for 1:1 NAT – результат тот же.
    Потом сделал так:  
    Перевел Firewall: NAT: Outbound в ручной режим и создал такое правило:
    LAN   any * * * * * NO
    И только тогда 25 порт стал из вне доступен и почта стала ходить.

    Соответственно, исходя из этого понял, что ответный маршрут из LAN в WAN не создался и возник вопрос как сделать, чтобы такие правила (OUTBOUND NAT) создавались автоматом при включенной галке  Automatic outbound NAT rule generation.
    Да и такое правило нельзя назвать правильным для моей сети.

    Также пробовал с пробросам других портов, например, 80 и 443 – такая же песня.

    Помогите, плиз, разобраться! Почему так? На цисках как-то проще с этим.





  • @dr.gopher:

    pfSense не является шлюзом по умолчанию!?

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=456:222&catid=50:pfsense&Itemid=81

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=399:-pfsense-20&catid=50:pfsense&Itemid=81

    НЕТ! Но в будущем планируется. Эти статейки я уже читал - не то. Наверное, поставлю вопрос так. А можно ли в моем случае сделать так, чтобы при добавлении нового правила проброса порта с wan в lan автоматически добавлялось соответсвующее правило в outbound nat для ответного трафика? Вообще существует ли это в природе у PFSense или только ручками?



  • @sundoom:

    А можно ли в моем случае сделать так, чтобы при добавлении нового правила проброса порта с wan в lan автоматически добавлялось соответсвующее правило в outbound nat для ответного трафика? Вообще существует ли это в природе у PFSense или только ручками?

    У меня всегда добавлялось автоматом.
    У П.Ф. бывают бзики. Бывает настроил и не работает. Потом переустановил и настроил по новой, тоже самое, по тому же мануалу и все работает. Шайтан однако… :)



  • @dr.gopher:

    У меня всегда добавлялось автоматом.
    У П.Ф. бывают бзики. Бывает настроил и не работает. Потом переустановил и настроил по новой, тоже самое, по тому же мануалу и все работает. Шайтан однако… :)

    Да, не радует меня такая перспектива :(


Log in to reply