Port Forward на внешний хост в PFsense 2.0 + опенвпн и ипсек сети

alexandrnew

нужен: Port Forward на внешний хост в PFsense 2.0 + опенвпн и ипсек сети

есть пфсенс, на локальном интерфейсе сетка 172.30.1.0\24
к нему же подключены по ипсеку сетки 172.30.2.0\24 и 172.30.3.0\24 …
делаю по мануалу: http://thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.html

из сетки 172.30.1.0\24 маппинг пашет, из двух других -нет.......то делать?

alexandrnew

такс…
в данном случае создается нат.....а мне получается надо маппинг\редирект?
т.е. когда я ставлю bounce  - то с помощью него работает....

dr.gopher

Может это подойдет. http://thin.kiev.ua/router-os/50-pfsense/536-internet-g-wang-internet.html

alexandrnew

@dr.gopher:

Может это подойдет. http://thin.kiev.ua/router-os/50-pfsense/536-internet-g-wang-internet.html

мне на данном серваке не подходит отключать нат и тд.. сервак боевой, сделал на проксе, у нее только wan рабочий…
хотя хотел бы знать чем локально заменить боунс....

SysR

ИМХО IPSEC через порт-форвард (реверсный НАТ) работать не будет, ему нужен тот ИР что светится на сервере куда от будет подключатся с обеих сторон.

С опенВПН еще можно поигратся. У меня ОпенВПН работал даже через прокси из локалки по 443 порту и протоколу ТСП.

alexandrnew

а как же тогда работал bounce ?

з.ы. вопрос открываю заново, затычка через другой сервер не подходит…

alexandrnew

походу мне надо TCP Proxying

http://www.openbsd.org/faq/pf/rdr.html#tcpproxy

баунс работает видимо в таком же режиме, слушает порт, и передает далее…
как сделать такое на пфсенсе?

alexandrnew

угу.. все тот же Disable NAT Reflection
играюсь далее..