PFSense 2.2.4 NAT проблема с пробросом.
-
Доброго времени суток!
PFSense 2.2.4+squid+Lightsquid. LAN+WAN. Можно сказать дефолтная конфигурация.
Не могу сообразить в чём проблема. Создал не сложное правило проброса портов.
Из вне по инету подключается пользователь используя определенный порт.
Его перекидывает на внутренний сервак по рдп.
Вчера всё работало, а сегодня нет. Как не изголялся, работать не хочет.
Знаю что просто так работать не перестаёт.
Хочу просто узнать правильно ли я понимаю правила.
-
NAT IP 11.x.0.x. В сети используются белые адреса?
-
Ну если я правильно понял вопрос - да, на источнике и на приемнике статический глобальный адрес. Во внутренней сети тоже статика.
-
Ну если я правильно понял вопрос - да, на источнике и на приемнике статический глобальный адрес. Во внутренней сети тоже статика.
Добрый.
Пробрасывайте на внутренний локальный адрес. Плюс проверьте, есть ли на проблемной машине fw (встроенный\сторонний)
И да, шлюзом в настр. сети у нее должен быть pf. Проверьте этот момент! -
Пробрасывайте на внутренний локальный адрес. Плюс проверьте, есть ли на проблемной машине fw (встроенный\сторонний)
Ну да, на внутренний и пробрасываю. Не в машине дело, с домашнего тоже не пролазит.
И да, шлюзом в настр. сети у нее должен быть pf. Проверьте этот момент!
Да, так и стоит. -
Ну если я правильно понял вопрос - да, на источнике и на приемнике статический глобальный адрес. Во внутренней сети тоже статика.
Уточню вопрос. 11.x.0.x. - это IP компьютера в локальной сети? Если да - этот адрес предоставлен провайдером?
-
Эмм… Я дико извиняюсь!!! Проблема оказалась банальной - Kaspersky... Стоит не первый месяц, вот на него и не думал даже... Большое спасибо ребят!
-
Уточню вопрос. 11.x.0.x. - это IP компьютера в локальной сети?
Да, именно в локалке этот адрес.
Если да - этот адрес предоставлен провайдером?
Нет, этот адрес не глобальный. -
Нет, этот адрес не глобальный.
"Неглобальными" являются следующие адреса:
https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 -
Эмм… Я дико извиняюсь!!! Проблема оказалась банальной - Kaspersky... Стоит не первый месяц, вот на него и не думал даже... Большое спасибо ребят!
Старайтесь не читать между строк.
Плюс проверьте, есть ли на проблемной машине fw (встроенный\сторонний)
-
Ну да, ну да, справедливо шпыняете. Стыдобища та ещё.
Но как говорится: Не знать — не стыдно, стыдно не спросить. -
пока человеку не понадобится что то в интернете и это, что то будет пересекаться с его локалкой. то вообще фиолетово =)
-
и это, что то будет пересекаться с его локалкой. то вообще фиолетово =)
В общем - да. Но pfSense может придти в недоумение, зачем его заставляют делать трансляцию белых адресов. ;)
