DDNS и перенаправление в локалку

stafford

Доброго времени, не получается сделать перенаправление через DDNS.
Из вне пингуется и по имени и по IP.
Из внутренней сети пинг не идет ни по имени ни по адресу (имя и адрес внешние с no-ip).
Из Внутренней сети подключаюсь по RDP.

werter

Попробуйте использовать в кач-ве DNS гугловские - 8.8.8.8 и 8.8.4.4

P.s. Что говорят команды :

1.  nslookup -q=any btko.no-ip.info
2.  nslookup -q=any btko.no-ip.info 8.8.8.8

Плюс , я на WAN не вижу разрешающего правила для ICMP. И там еще есть галочка в настройках, чтобы NAT loopback разрешить.

stafford

добавил ДНС и правило для пинга… всеравно ничего не происходит
nslookup в обоих случаях сообщает имя и адрес не заслуживающие доверия.@werter:

И там еще есть галочка в настройках, чтобы NAT loopback разрешить.

ненашёл

вроде все так же как и здесь:
http://forum.pfsense.org/index.php/topic,22839.msg177484.html#msg177484

werter

У вас на WAN "серый" адрес? Галку по блокированию этих адресов в настройках снимите (первое правило на WAN).

А лучше давайте схему сети показывайте. Так проще понять будет.

stafford

С графическим представлением пока никак.

на pfSense два интерфейса:
1. от провайдера, адрес присваивается DHCP
2. второй смотрит в локалку статитка 192.168.1.2

На сервере, на который пытаюсь попасть через WAN, статический 192.168.1.3
Всем клиентам адреса раздаются через DHCP (сервер 192.168.1.11) начиная с 192.168.1.100-200

werter

от провайдера, адрес присваивается DHCP

Адрес на WAN - белая динамика ? Статика? Если динамика - используйте dyndns. Плюс убедитесь что у провайдера нет запретов.

С графическим представлением пока никак

Причина ?

stafford

@werter:

от провайдера, адрес присваивается DHCP

Адрес на WAN - белая динамика ? Статика? Если динамика - используйте dyndns. Плюс убедитесь что у провайдера нет запретов.

скорее всего серая динамика, т.к. адрес из подсети 192.168.55.х. Почему нельзя использовать no-ip.com? в кабинете на сайте noip.com адрес высвечивается и активный.

чем лучше снять карту сети? хотя там никаких изысков, всее воткнуты в сия, а в вебсенс еще воткнут провайдерский кабель…

werter

Если у вас "серый адрес" на WAN, то порты пробрасывать надо на роутере , к-ый непосредственно имеет прямой доступ к Интернету (у провайдера, ага).
Если вам провайдер выдает на WAN такой адрес и никакого дополнительного подключения (pppoe, l2tp, pptp) для доступа к Сети нет - "поздравляю" с провайдером :( Договаривайтесь с ним или покупайте статический адрес.

stafford

все заработало после присвоения адреса, RDP конектятся и логинятся но вот с админкой самого pFsense ошибка после ввода пароля

An HTTP_REFERER was detected other than what is defined in System -> Advanced (http://******.no-ip.info:10001/index.php). You can disable this check if needed in System -> Advanced -> Admin.