Подскажите как открыть порт и сделать про



  • Помогите разобраться. Есть внешний адрес надо сделать port forward c( внешнего адреса на внутренний).
    Делаю вот так

    Создай:
    Interface: WAN
    Protocol: TCP
    Source: any
    Source port range: any
    Destination: WAN address
    Destination port range: MS RDP
    Redirect target IP: IP.адрес.твоего.сервера
    Redirect target port: MS RDP
    NAT Reflection: Use system default
    Filter rule association: Create new associated filter rule




  • а почему шлюз 192.168.1.1 , а натишь на 192.168.16.х  ???



  • Да было настроена маршрутизация между сетями 192.168.1.0 192.168.16.0. Но после моих шаловливых ручек, так как не сохранил конфиг pfsense завис и пришлось его перезагрузить с последующем востановленим конфига из старого. Роутинга там уже нет. И не могу понять как его еще поднять.

    Сеть из 2х цисок на одной gw 192.168.16.4 на другой 192.168.1.4 и где прописать роутинг из сети 1.4 не понимаю. Делал не я, мне все досталось в наследство.



  • Судя по всему с пробросом проблем нет, разберитесь с маршрутизацией и всё заработает. System -> Routing -> Routes -> Тут нарисуйте маршрут в сеть 16.0 указав в качестве шлюза циску которая "знает" про эту сеть.



  • Как раз с маршрутизацией разобрался. А вот проблема с пробросом портов так и осталась. Надо ли создавать правило для NAT и Outbound NAT?
    Так как пытаюсь пробросить rdp

    Если создаю правило для нат port forward
    Interface Wan
    protocol tcp
    source any
    source port range ms rdp
    destination WAN
    destination port range 3200
    redirect targate ip 192.168.16.53
    redirect targate port 3389

    Но потры не открываются.



  • Outbound NAT
    Должно быть на Автомате

    Вот так :

    Interface Wan
    protocol tcp
    source any
    source port any
    destination WAN
    destination port range ms rdp
    redirect targate ip 192.168.16.53
    redirect targate port 3389

    https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense



  • Да все так и делаю. Как вы написали еще правило на Wan создаю

    interface wan
    protocol tcp
    source any
    source port any
    destination single host or aliase 192.168.16.53
    destination port range msrdp
    gatewa 192.168.1.4 указываю так как pfsense с адресом 192.168.1.1 (настроен роутинг )
    Так как из Lan все порты доступны, но не открывается ничего.



  • @bif:

    Да все так и делаю. Как вы написали еще правило на Wan создаю

    interface wan
    protocol tcp
    source any
    source port any
    destination single host or aliase 192.168.16.53
    destination port range msrdp
    gatewa 192.168.1.4 указываю так как pfsense с адресом 192.168.1.1 (настроен роутинг )
    Так как из Lan все порты доступны, но не открывается ничего.

    Правило создавать самому не надо! При создание Port forward оно автоматом создается в fw.
    Удалите все правила, что создавали на port forward и в fw. И создайте ОДНО правило port forward.
    Выложите здесь скрины настроек port forward и fw.

    Далее, вы проверяете проброс ИЗВНЕ или из вашей же локалки?



  • Эх спасибо!! Я разобрался, вся проблема была в том что сервером дхцп (pfsense) не являлся. После того как остановил службу на PDC (dhcp), настроил адресацию на pfsense порты стали пробрасываться. Но при статической адресации если pfsense является шлюзом порты не пробрасываюся.



  • @bif:

    Эх спасибо!! Я разобрался, вся проблема была в том что сервером дхцп (pfsense) не являлся. После того как остановил службу на PDC (dhcp), настроил адресацию на pfsense порты стали пробрасываться. Но при статической адресации если pfsense является шлюзом порты не пробрасываюся.

    Думаю, вы заблуждаетесь.
    DHCP не только адреса выдает, но и кучу др. параметров. В том числе - и адрес шлюза.
    Настройте у себя на PDC выдавать клиентам ip pfsense в кач-ве шлюза. Не надо городить огород и создавать себе же проблемы.



  • Да я все понял, только времени пока нету чтоб заняться этим.



  • В принципе я разобрался. Но вот появилась другая проблема, ставлю шлюзом по умолчанию адрес 192.168.1.1 и подключаюсь в PDC 192.168.16.10 у меня через каждые 5 секунд виснет сессия и переподключается автоматически. Проблема в PFsese точно когда его отключаешь то все становиться нормально.