Przekierowanie portu a wejscie z LANu
-
Witam, moze tu znajde odpowiedz.
Mam PFsense 1.2 Rc2 Embedded. WAN (pppoe) i LAN
Na Wanie przekierowuje port tcp 3000 na lanowski IP (10.0.209.5) - serwer webmail Mdaemon.
Mam dyndns w postaci [nazwa].ath.cx
Problem jest taki że ludzie z zewnatrz moga wejsc bez problemu poprzez moja domene [nazwa].ath.cx:3000 ok. Dziala tez jesli z wewnatrz LANu wbije 10.0.209.5:3000 … ale jesli z LANu wbije [nazwa].ath.cx:3000 to juz nie :( .. i to niezaleznie czy w Advanced mam zanzaczone lub nie NAT REFLECTION…jak mialem 1.0.1 embedded dzialalo bez problemu :(
-
Dodaj statyczny wpis DNS i będzie po kłopocie.
-
To jeszcze powiedz mi prosze jak to zrobic :>
PS
Mam dynamiczny IP -> netia Net24 -
Services -> DNS forwarder
zaznaczasz:
Enable DNS forwarder {teraz serwerem DNS "będzie" router}
Register DHCP leases in DNS forwarder {jesli host podczas zglaszania sie do DHCP poda hostname to zostanie on dodany do rozwinięć w DNS}
Register DHCP static mappings in DNS forwarder {dodanie rozwinięć dla statycznych wpisów DHCP}
zapisujesz
Na dole tej strony masz dwie tabele, dodajesz wpis do pierwszej
(na podstawie tego co podałeś - [nazwa].ath.cx)
Host: [nazwa]
Domain: ath.cx
IP: 10.0.209.5
zapisujesz
apply i powinno śmigaćbtw:zanim to zrobisz strzel ping [nazwa].ath.cx i zobacz jakie IP dostajesz w rozwinięciu i czy ping dochodzi (o ile ICMP nie zablokowałeś na routerze).
–---
jak coś moge zrobić to w postacić screenshot instruction :) -
Przed dodaniem:
Na WANie dostaje publiczny adres
64 bytes from 87.205.254.30: icmp_seq=0 ttl=64 time=0.252 ms
64 bytes from 87.205.254.30: icmp_seq=1 ttl=64 time=0.211 ms
64 bytes from 87.205.254.30: icmp_seq=2 ttl=64 time=0.213 msNa LANie
64 bytes from 87.205.254.30: icmp_seq=0 ttl=64 time=0.230 ms
64 bytes from 87.205.254.30: icmp_seq=1 ttl=64 time=0.228 ms
64 bytes from 87.205.254.30: icmp_seq=2 ttl=64 time=0.220 msPo dodaniu, zgodnie z wytycznymi:
WAN:
64 bytes from 10.0.209.5: icmp_seq=0 ttl=128 time=0.614 ms
64 bytes from 10.0.209.5: icmp_seq=1 ttl=128 time=0.474 ms
64 bytes from 10.0.209.5: icmp_seq=2 ttl=128 time=0.492 ms
(10.0.209.5 to ten serwer WWW/poczta itd)LAN:
64 bytes from 10.0.209.5: icmp_seq=0 ttl=128 time=0.633 ms
64 bytes from 10.0.209.5: icmp_seq=1 ttl=128 time=0.456 ms
64 bytes from 10.0.209.5: icmp_seq=2 ttl=128 time=0.464 msWidziec dobrze widzi ze moja domena.ath.cx to 10.0.209.5 ale przekierowanie nadal nie dziala :( :(
-
W sumie powinno działać bo jak masz ten wpis z wewnątrz sieci łączysz sie bezpośrednio po wew. IP serwera, więc powinno to byc tożsame z wpisaniem IP. A masz jakieś reguły na firewall'u?
-
Tak sprawdzalem co wywala w stanach jak probuje sie polaczyc… i w zaleznosci czy mam net reflection zaznaczone lub nie.. zauwazylem ze albo z domowego kompa idzie do publicznego:3000 ... i koniec :/ lub z domowego na publiczny a potem na 127.0.0.1 i jakis wysoki port i koniec....
Ale zauwazylem ze zaczely sie tam wplatywac jakies UDP...
wiec dla pewnosci poprawilem przekierowanie z TCP/UPD 3000 @ WAN -> Local 3000 na TCP 3000 @ Wan -> Local 3000.. czyli samo TCP bez uDP... i zaczelo dzialac :) :) :) :) :) ... ciekawe jak dlugo... :D
w 1.0.1 mialem zawsze i wszedzie TCP/UDP i dzialalo.. wiec nawet nie bralem pod uwage ze to moze byc przyczyna... co wiecej... dziala przy WYLACZONYM nat reflection... dziwne :)Niemniej jednak chcialem Ci bardzo podziekowac za fatyge i czas poswiecony by mi pomoc :) :)
Serdecznie pozdrawiam!!!!! -
Nie ma za co :]
btw: nie wiem czy robiłeś update z 1.0.1 na rc czy nowa instalacje, ale jesli to pierwsze to moziwe ze przyczyna jest "zły" uklad pliku konfiguracji i wystarczy wtedy zrobic backup, świeżą instalacje i przywrócić backup i działa dobrze. Mi to kiedys pomogło z problemem filtrowania pakietów.
-
Pytałem o to na forum i zdecydowanie mi odradzili (ja mam Embedded wiec jeszcze trudniej).. zrobilem pelna instalcje na karcie CF od nowa… porobilem wszystkie reguly, ale nie moglem sobie poradzic znow z FTP.. mimo ze w 1.0.1 dzialal .. wiec przywrocilem plik konfiguracyjny z 1.0.1 i FTP zaczal smigac bez problemu ....
Walczylem tylko z tymi przekierowaniami.. teraz wszystko dziala bez zarzutu :) :)Jeszcze raz bardzo dziekuje :)