Проблемы с пробросом портов

nomeron

Если у кого будут идеи помогите советом.
Настроил по инструкции из FAQ проброс порта RDP. Все заработало.
Абсолютно по аналогии пытаюсь пробросить порты веб серверов 80 или 88 активных устройств (веб камера, интерфейс модема и тп), но доступа нет.
Конфигурация пф сложная.
В логи тоже ничего не попадает, хотя в правилах галочки стоят.

nomeron

Решил сам.
Почему-то если пф не является прямым шлюзом по умолчанию rdp работал, а web нет.

werter

@nomeron:

Если у кого будут идеи помогите советом.
Настроил по инструкции из FAQ проброс порта RDP. Все заработало.
Абсолютно по аналогии пытаюсь пробросить порты веб серверов 80 или 88 активных устройств (веб камера, интерфейс модема и тп), но доступа нет.
Конфигурация пф сложная.
В логи тоже ничего не попадает, хотя в правилах галочки стоят.

80 порт веб-морды pf перенесите на другой в настройках конфигурации. Или смените порт (80 на 80хх , напр.) на том куда пробрасываете.

nomeron

Так и было сделано.
Суть в том, что при схеме:
сервер – Маршрутизатор (шлюз по умолчанию) -- ПФ (шлюз по умолчанию маршрутизатора)
------------------------L2 одна сеть---------------------------------------------
rdp подбрасывается просто трансляцией порта сервера, а для остального еще нужно добавить NAT правило на Lan интерфейс.
Хотя вроде как ответы должны идти на ПФ и без NAT во всех случаях

dr.gopher

@nomeron:

Почему-то если пф не является прямым шлюзом по умолчанию rdp работал, а web нет.

Так и есть. Вот статья Пример маппинга если pfSense не является шлюзом по умолчанию
http://thin.kiev.ua/router-os/50-pfsense/456-222.html