Проблема с пробросо портов
-
Не получается пробросить порты на внутренний сервер
все время pfsense все на себя забирает (если не поставить галку Disable DNS Rebinding Checks то он всегда всегда выкидывает 501 ошибку,а если поставить то он выкидывает страницу авторизации админки)
подскажите где ошибка? -
При создании нового правила в Firewall NAT выставите Filter rule association - add associated filter rule
при этом создастся рулька на проброс вашего порта в Firewall rure наподобие такого:
Proto Source Port Destination Port Gateway Queue
TCP * * 192.168.0.4 80 (HTTP) * none -
Правило уже создано
-
у меня сделано :
System: Advanced: Admin Access
во-первых web-admin HTTPS TCP port 12000
во-вторых
WebGUI redirect Disable webConfigurator redirect rule - yes
в-третьих
Browser HTTP_REFERER enforcement Disable HTTP_REFERER enforcement check - yes
-
сделал https gjhn 5555 и Disable HTTP_REFERER enforcement check = yes
все также :-[ -
@oss:
сделал https gjhn 5555 и Disable HTTP_REFERER enforcement check = yes
все также :-[
[/quote]telnet на 80й порт WAN PFsense и на 80й порт LAN Web server проходит без проблем?
порт то что ты указываешь - это для вэбморды PFsense, соответственно проверять проброс на 80й порт)
-
про порт я понял с лан проходит с вант нет и блин на ван пинг идет хотя не должен :o
-
@oss:
про порт я понял с лан проходит с вант нет и блин на ван пинг идет хотя не должен :o
c ван пингом сам еще не разобрался ??? даже создавал рульку на запрет ван пинга - бесполезно.
рестартани PFsense, для начала. например при добавлении нового правила я всегда рестартую сквид, пока не рестартанешь - не фига не применяется правило.
-
изменений нет ( я понять не могу почему pfsense перехватывает на админку запросы с wan этоже вообще фигня какаято там по умолчанию вродеже с wan запрет стоять должен
-
@oss:
изменений нет ( я понять не могу почему pfsense перехватывает на админку запросы с wan этоже вообще фигня какаято там по умолчанию вродеже с wan запрет стоять должен
забыл совсем сказать,у нас на WAN ip была та же проблема, но в принципе было пофиг поэтому не стали разбиратся, т.к web-сервер находился на другом wan ip, поэтому был поднять Virtual ip а дальше прописано правило для него в сеть. вот где собака порылась.
-
можно поподробнее, зашел firewall->VirtualIps пропписал ИП переделал проброс портов и ничего не сдвинулось
-
@oss:
можно поподробнее, зашел firewall->VirtualIps пропписал ИП переделал проброс портов и ничего не сдвинулось
у тебя несколько wan ip? если да, то создаешь VIP - Type IP Alias дальше сам Ip и описание.
Дальше вместо WAN в Фаервол нат выбираешь дистанэйшн свой Ip алиас