Проброс порта с WAN в WAN
-
Помогите, плиз, разобраться!
Стоит PFSense 2.0 на нем 1 WAN и 1 LAN.
Нужно сделать так, чтобы локальные юзеры в интернет-браузере при вводе в адресной строке https://www.site.ru:8443 автоматом попадали через PFSense на 443, т.е. https://www.site.ru:443. Прокси не используется. Открыл порт 8443 с LAN - в логах смотрю проходит, а дальше не знаю как сделать. Баловался и с Port Forward и с Outbound NAT - не выходит. Объясните, плиз, на примере что к чему.Кстати, как можно посмотреть, что дальше происходит за фаэрволлом, как отрабатываются правила NAT?
-
Сделал так:
В Firewall -> NAT -> Port Forward прописал правило
LAN TCP * * 111.111.111.111 8443 111.111.111.111 443 (HTTPS)
где 111.111.111.111 - ip адрес сайта https://www.site.ruАвтоматом создалось такое правило для firewall->LAN
TCP * * 111.111.111.111 443 (HTTPS) * noneС такими правилами при вводе в адресной строке браузера https://www.site.ru:8443 попадаю на https://www.site.ru (как и должно быть), но в таком случае (правило фаервола) можно просто ввести строку https://www.site.ru и тоже попаду на нужный мне сайт, что не должно быть в локальной сети. Т.е. нужно исключительно по 8443 порту попадать на нужный мне сайт, а остальный должны быть закрыты. Как можно так сделать?