4. как пробросить нестандартный порт внешне

как пробросить нестандартный порт внешне

  • V

    Добрый день!

    как пробросить нестандартный порт внешнего IP на нестандартный порт внутреннего.

    есть ip 80.8.55.200 он внешний.
    есть ip 191.168.10.121 он внутренний на нем web сервер запущен по 80 порту
    есть ip 191.168.10.122 он тоже внутренний на нем тоже web сервер запущен по 80 порту
    есть ip 191.168.10.123 он тоже внутренний на нем запущен web сервер на порту 8080

    задача как прописать на pfsense 2.1 так что бы при наборе в браузере с любого компа из интернета:
    80.8.55.200:10080 был виден web сервер 191.168.10.121 с 80 портом,
    80.8.55.200:10081 был виден web сервер 191.168.10.122 с 80 портом,
    80.8.55.200:10083 был виден web сервер 191.168.10.123 с 8080 портом.

    уже месяц бьюсь ничего не получаеться  :(

    0
  • D

    А как это делаете Вы?
    Как и откуда при этом проверяете?
    Какие сетевые настройки на серверах?

    0
  • V

    я в nat прописывал по разному и потом проверял это из другой сети из дома.

    как правильно нужно прописать в NATe

    0
  • D

    FAQ смотрели? http://forum.pfsense.org/index.php/topic,22839.msg177484.html#msg177484

    0
  • V

    нет этот  фак не видел щас попробую по нему настроить

    а прописывать надо тут  Firewall: NAT: Port Forward ?

    0
  • W

    Скажите , а вы до pfsense хоть какой-нибудь роутер настраивали сами?

    http://lmgtfy.com/?q=port+forwarding+pfsense

    0
  • V

    сделал по факу всеравно не работает.

    пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

    If      Proto Src. addr Src. ports   Dest. addr      Dest. ports NAT IP         NAT Ports     Description
    WAN         TCP         *               10022 WAN address 22 (SSH)         10.10.10.32 22 (SSH)

    0
  • D

    @Vasya400:

    сделал по факу всеравно не работает.

    пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

    Правила NAT/Firewall WAN покажите.

    0
  • W

    пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

    Думается у ТС перед pfsense стоит какая-то железка. Типа АДСЛ-модема в режиме роутера, аппаратный роутер или же провайдер при подключении (или же сразу на WAN) дает ему
    "серый" адрес.

    0
  • V

    @werter:

    пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

    Думается у ТС перед pfsense стоит какая-то железка. Типа АДСЛ-модема в режиме роутера, аппаратный роутер или же провайдер при подключении (или же сразу на WAN) дает ему
    "серый" адрес.

    нет никакой железки pfsense конектиться к провайдеру по pppoe и получает белый ip. к pfsense роутеру клиенты  конектяться также через pppoe.

    0
  • V

    @dvserg:

    @Vasya400:

    сделал по факу всеравно не работает.

    пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

    Правила NAT/Firewall WAN покажите.

    скрины




    0
  • D

    А почему у Вас Src порт 10022? Исходящие порты в большинстве случаев назначаются случайно.
    Вы подключаетесь к WAN на порт 10022, вот там его и укажите, а Src IP/порт оставьте в покое ( any ).

    0
  • N

    @Vasya400:

    сделал по факу всеравно не работает.

    пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

    If      Proto Src. addr Src. ports   Dest. addr      Dest. ports NAT IP         NAT Ports     Description
    WAN         TCP         *               10022 WAN address 22 (SSH)         10.10.10.32 22 (SSH)

    должно быть так
    If      Proto          Src. addr      Src. ports      Dest. addr        Dest. ports          NAT IP    NAT Ports  Description
    WAN      TCP                *                *****      WAN address          10022        10.10.10.32      22 (SSH)

    0
  • V

    @NegoroX:

    @Vasya400:

    сделал по факу всеравно не работает.

    пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.

    If      Proto Src. addr Src. ports   Dest. addr      Dest. ports NAT IP         NAT Ports     Description
    WAN         TCP         *               10022 WAN address 22 (SSH)         10.10.10.32 22 (SSH)

    должно быть так
    If    Proto          Src. addr      Src. ports      Dest. addr        Dest. ports        NAT IP    NAT Ports     Description
    WAN          TCP            *   *****        WAN address        10022        10.10.10.32    22 (SSH)

    поправил. все равно не соединяется. куда копать ?

    а не могут мешать те две записи с красным крестиком что на скрине ?

    0
  • D

    Правила фильтра поправить.

    0
  • V

    @dvserg:

    Правила фильтра поправить.

    проверил. оно автоматом поправилось когда в NATe поменял.

    кстати а не может быть проблемы из за того что у каждого из трех web серверов 2 ip внутрених
    один он получает по DHCP а второй когда присоединяется автоматом к pfsense через pppoe.

    0
  • W

    Схему сети с адресами рисуйте.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy