NAT в статический маршрут
-
Добрый день. Столкнулся со следующей проблемой:
есть сеть 192.168.0.0/23. К ней через шлюз 192.168.0.100 подключается подсеть 10.28.105.80/29. прописан маршрут и создано правило.
пробрасываю порт из внешки на хост 10.28.105.82. Из локальной сети по внешнему IP порт доступен, а из внешки пробиться не могу -
Доброе.
Схема. Скрины. -
Правила для WAN создаются автоматически. Включен NAT Reflection. При обращении на 188.x.x.x:1126 из локальной сети все работает, из внешней - нет
-
Стандартные встречные вопросы - кто не пропускает — cisco или pfsense?
Вы tcpdump использовали для проверки прохождения пакетов и что он показал?
Обычно на tcpdump все и заканчивается — либо еще доп.фаервол на cisco, либо конечный сервис имеет свой отдельный интернет. -
Стандартные встречные вопросы - кто не пропускает — cisco или pfsense?
Вы tcpdump использовали для проверки прохождения пакетов и что он показал?
Обычно на tcpdump все и заканчивается — либо еще доп.фаервол на cisco, либо конечный сервис имеет свой отдельный интернет.tcpdump использовал. Он показал что запросы проходят на хост, но не возвращаются обратно. Мое предположение, что дело в асимметричной маршрутизации и они не видят обратный маршрут.
-
Проблема оказалось в кривой настройке Cisco. На ней поднят тунель в сеть поставщика, и он шел дефалтным маршрутом. Изменили схему - все заработало
