не доступен изнутри проброшенный порт



  • Добрый день!

    Помогите пожалуйста разобраться с пробросом портов, и невозможностью получить доступ с хоста внутренней сети к такому порту снаружи.
    Версия PF 2.1 (amd64).
    Есть WAN_IP, пробросил порт 443, который успешно видится с разных хостов в интернет, но когда я пытаюсь получить к нему доступ из внутренней сети, то получаю таймаут. PF является основным шлюзом для всех машин внутренней сети.

    NAT Reflection mode выставлен NAT+Proxy, менял на Pure NAT и даже Disabled, но это не помогло.
    Вот эту
    http://www.thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.html#LAN
    эту
    https://forum.pfsense.org/index.php?topic=62851.0
    статьи читал, в моем случае не помогло.

    При этом поднял параллельно еще один шлюз, на линуксе, там подобной проблемы нет..
    Подскажите  как быть?



  • Веб-фейс pfsense на каком порту весит?

    P.s. Зачем вам версия x64? У вас - сверхзадачи? Или "приключений" себе ищите?



  • Веб морда на порту 444.
    Ставил x64 т.к. думал что он производительнее i386. Ну и cpu поддерживает.



  • @stefan_p:

    Ставил x64 т.к. думал что он производительнее i386. Ну и cpu поддерживает.

    1. Поставьте версию i386, так как она основная у разработчиков. В x64 частенько что-то не работает.

    2. Для работы потрфорварда из LAN в LAB необходимо УБРАТЬ чекбас
    http://www.thin.kiev.ua/images/stories/pfsense/redir/red3.JPG

    3. И Pf должен быть шлюзом по умолчанию для всех хостов - с которых заходите и на которые переадресовываете.


Log in to reply