как пробросить нестандартный порт внешне
-
Добрый день!
как пробросить нестандартный порт внешнего IP на нестандартный порт внутреннего.
есть ip 80.8.55.200 он внешний.
есть ip 191.168.10.121 он внутренний на нем web сервер запущен по 80 порту
есть ip 191.168.10.122 он тоже внутренний на нем тоже web сервер запущен по 80 порту
есть ip 191.168.10.123 он тоже внутренний на нем запущен web сервер на порту 8080задача как прописать на pfsense 2.1 так что бы при наборе в браузере с любого компа из интернета:
80.8.55.200:10080 был виден web сервер 191.168.10.121 с 80 портом,
80.8.55.200:10081 был виден web сервер 191.168.10.122 с 80 портом,
80.8.55.200:10083 был виден web сервер 191.168.10.123 с 8080 портом.уже месяц бьюсь ничего не получаеться :(
-
А как это делаете Вы?
Как и откуда при этом проверяете?
Какие сетевые настройки на серверах?
-
я в nat прописывал по разному и потом проверял это из другой сети из дома.
как правильно нужно прописать в NATe
-
-
нет этот фак не видел щас попробую по нему настроить
а прописывать надо тут Firewall: NAT: Port Forward ?
-
Скажите , а вы до pfsense хоть какой-нибудь роутер настраивали сами?
-
сделал по факу всеравно не работает.
пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description
WAN TCP * 10022 WAN address 22 (SSH) 10.10.10.32 22 (SSH)
-
сделал по факу всеравно не работает.
пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.
Правила NAT/Firewall WAN покажите.
-
пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.
Думается у ТС перед pfsense стоит какая-то железка. Типа АДСЛ-модема в режиме роутера, аппаратный роутер или же провайдер при подключении (или же сразу на WAN) дает ему
"серый" адрес.
-
пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.
Думается у ТС перед pfsense стоит какая-то железка. Типа АДСЛ-модема в режиме роутера, аппаратный роутер или же провайдер при подключении (или же сразу на WAN) дает ему
"серый" адрес.нет никакой железки pfsense конектиться к провайдеру по pppoe и получает белый ip. к pfsense роутеру клиенты конектяться также через pppoe.
-
сделал по факу всеравно не работает.
пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.
Правила NAT/Firewall WAN покажите.
скрины
-
А почему у Вас Src порт 10022? Исходящие порты в большинстве случаев назначаются случайно.
Вы подключаетесь к WAN на порт 10022, вот там его и укажите, а Src IP/порт оставьте в покое ( any ).
-
сделал по факу всеравно не работает.
пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description
WAN TCP * 10022 WAN address 22 (SSH) 10.10.10.32 22 (SSH)должно быть так
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description
WAN TCP * ***** WAN address 10022 10.10.10.32 22 (SSH)
-
сделал по факу всеравно не работает.
пробросил для пробы консоль внешний ip с портом 10022 на порт 22 внутреннего ip не соединяется с планшета через мегафон.
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description
WAN TCP * 10022 WAN address 22 (SSH) 10.10.10.32 22 (SSH)должно быть так
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description
WAN TCP * ***** WAN address 10022 10.10.10.32 22 (SSH)поправил. все равно не соединяется. куда копать ?
а не могут мешать те две записи с красным крестиком что на скрине ?
-
Правила фильтра поправить.
-
Правила фильтра поправить.
проверил. оно автоматом поправилось когда в NATe поменял.
кстати а не может быть проблемы из за того что у каждого из трех web серверов 2 ip внутрених
один он получает по DHCP а второй когда присоединяется автоматом к pfsense через pppoe.
-
Схему сети с адресами рисуйте.