Port Forward на внешний хост в PFsense 2.0 + опенвпн и ипсек сети
-
нужен: Port Forward на внешний хост в PFsense 2.0 + опенвпн и ипсек сети
есть пфсенс, на локальном интерфейсе сетка 172.30.1.0\24
к нему же подключены по ипсеку сетки 172.30.2.0\24 и 172.30.3.0\24 …
делаю по мануалу: http://thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.htmlиз сетки 172.30.1.0\24 маппинг пашет, из двух других -нет.......то делать?
-
такс…
в данном случае создается нат.....а мне получается надо маппинг\редирект?
т.е. когда я ставлю bounce - то с помощью него работает.... -
Может это подойдет. http://thin.kiev.ua/router-os/50-pfsense/536-internet-g-wang-internet.html
-
Может это подойдет. http://thin.kiev.ua/router-os/50-pfsense/536-internet-g-wang-internet.html
мне на данном серваке не подходит отключать нат и тд.. сервак боевой, сделал на проксе, у нее только wan рабочий…
хотя хотел бы знать чем локально заменить боунс.... -
ИМХО IPSEC через порт-форвард (реверсный НАТ) работать не будет, ему нужен тот ИР что светится на сервере куда от будет подключатся с обеих сторон.
С опенВПН еще можно поигратся. У меня ОпенВПН работал даже через прокси из локалки по 443 порту и протоколу ТСП.
-
а как же тогда работал bounce ?
з.ы. вопрос открываю заново, затычка через другой сервер не подходит…
-
походу мне надо TCP Proxying
http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
баунс работает видимо в таком же режиме, слушает порт, и передает далее…
как сделать такое на пфсенсе? -
угу.. все тот же Disable NAT Reflection
играюсь далее..