Изменение порта pfsense



  • Получилось изменить порт на доступ из инета в pfsense. А на сайт так и не открывается доступ. Создал следующее правило




  • посмотри в сторону NATа



  • Так это правило создано Firewall: NAT: Port Forward



  • странно, пробуй временно "ван аддр.  порт 180 192.168.3.5 порт 80"
    заходи из инета ванаддр:180



  • Telnet на порт 80 внутри сети проходит?



  • c самой сети я могу подключиться к данному сайту (telnet работает), не получается подконектиться к нему из инета…



  • со 180 пробовал?



  • пробовал, ничего не получилось



  • А комп-то с сайтом в интернет выходит?
    Шлюз-то на нём какой прописан - ip-шник pfSense?
    В LAN-закладке правила на разрешение выхода в инет для WEB-сервера стоят?
    Опять же, если стоит касперский, не стоит ли в настройке безопасности режим невидимости,
    тогда в локалке всё будет работать, а из интернета фигвам.



  • в общем ситуация следующая. Сначала было организовано следующим образом, стоял Роутер который поднимал соединение VPN, далее шло на Сервак с 2008r2 на котором стоит керио и прописаны правила. Сайт лежит на 2008 серваке на виртуалке доступ есть к нему.

    По необходимости решили убрать роутер и вместо него поставить машину с pfsense. Единственный нюанс что перестали работать камеры и сайт по внешнему ip. Ко всему остальному вроде доступ открылся.




  • Как-то всё мудрёно!
    А нельзя pfSens-ом убрать и роутер и керио не 2008 серваке?
    На вход-то белый ip-шник идёт?
    Зачем VPN?

    Как вообще интернет от провайдера до вашей локальной сети доходит, немного не понятно.



  • Это был бы отличный вариант, но на данном этапе невозможно…

    IP белый, поднимается PPPOE соединения для доступа в инет.
    Кстати порты которые идут для видеокамер показывает что они открыты, а видео не получаю.



  • А для пробы попробовать на любом компе в локалке поставить апач и попробовать
    на него пробросить в обход сервка с керио?
    Может всё дело в серваке?
    А в видеонаблюдении надо смотреть, все ли порты открыты.



  • Кстати порты которые идут для видеокамер показывает что они открыты, а видео не получаю.

    через НАТ видеонаблюдение? должно работать.



  • Видеокамеры подключены напрямую (через веб-интерфейсы) или через промежуточный сервис (типа avreg, Motion)?



  • подключены к DVR отображается через доп ПО



  • Попробовал сделать в обход Kerio, ничего не произошло тот же результат, возможно где-то в настройках самого pfsense необходимо открыть что-то?



  • @Vetal78a:

    Попробовал сделать в обход Kerio, ничего не произошло тот же результат, возможно где-то в настройках самого pfsense необходимо открыть что-то?

    Для DVR надо натить кроме порта 80 ещё и порт TCP 37777.
    У самого две такие хрени. Один DVR натю по стандартному порту 37777, другой по 37779
    Только я вместо стандартных портов 80 на вход из интернета использую другие номеера один к примеру 5881,
    другой 5882.
    Тогда из инета эксплорером <инет адрес>:5881, ко второму <инет адрес>:5882.
    Всё работает.
    Только надо в DVR в сетевых настройках прописать шлюз - ваш pfSense.



  • так все и настроено, проброшены порты 37776-37779. Только в DVR прописан шлюз не pfsense а сервера с Kerio. Я получается пробрасываю nat в сервер Kerio, а потом с него на нужный DVR



  • Только в DVR прописан шлюз не pfsense а сервера с Kerio

    Попробуйте напрямую на pfsense , без Керио.



  • @Vetal78a:

    так все и настроено, проброшены порты 37776-37779. Только в DVR прописан шлюз не pfsense а сервера с Kerio. Я получается пробрасываю nat в сервер Kerio, а потом с него на нужный DVR

    Ну так! :-)
    Так и разговор идёт - керио нафинг, лишнее звено.



  • Что-то решилось? У меня та же проблема. pfsense а за ним веб сервер. Порт не пробрасывает, так как 80-й занят самим роутером для веб-интерфейса.



  • @Konstantinus:

    Что-то решилось? У меня та же проблема. pfsense а за ним веб сервер. Порт не пробрасывает, так как 80-й занят самим роутером для веб-интерфейса.

    Смените порт pfsense.


Log in to reply