Messages

как обычно отвечаю сам ))))) Если нужно указывать диапазон портов, укажите начальный порт диапазона (конечный порт будет рассчитан)
т.е. в моем случае в графе "Целевой порт перенаправления" я указываю 2048, а "умный" нат сам выставляет конечный порт 3071
пы.сы. начальный и конечный порт указываю в "Диапазон портов назначения"

Подскажите есть ли возможность в НАТе указать как то диапазон портов к примеру от 2048 по 3071
в графе "Целевой порт перенаправления"
Мне нужно перенаправить этот диапазон на определенный ip в сети

вышеуказанное работает, если не стоит галочка на "Обратный порядок токена" для удобства я ее себе поставил, и вводим сначала пароль пользователя, потом ключ токена

Кто настраивал OpenVPN, подскажите... Делаю все по инструкции  https://docs.opnsense.org/manual/how-tos/sslvpn_client.html# Мне VPN нужен для удаленной работы сотрудников(ноут сотрудника  => Сеть офиса), а в дальнейшем буду филиалы объединять. Кто имеет опыт с OpenVPN, и у кого реально работает, помогите!
Со стороны клинта использую https://openvpn.net/community-downloads/ бесплатную openvpn.

В логах у сотрудника:
AUTH: Received control message: AUTH_FAILED
ERROR: could not read Auth username/password/ok/string from management interface

В логах на OPNsense:
WARNING: Failed running command (--auth-user-pass-verify): external program exited with error status: 255
user 'KR' could not authenticate.


Пока еще этот пост не прошел модерацию, нашел ответ на свой вопрос.
Как я говорил делал все по мануалу. Оказывается что Аутентификация гугл вводится перед паролем пользователя созданного в OPNsense (пример: гугля пароль - 123456, пользователя - qwerty. В поле пароля пишем одной строкой без пробелов 123456qwerty)
Вот и все!

Разобрался...  ::) Все оказалось куда проще... Может кому поможет ...
Интерфейс - выбираем ваш WAN
Протокол - TCP (мне нужен только RDP поэтому TCP)
Отправитель - любой
Диапазон портов источника - любой
Получатель - любой
Диапазон портов назначения - тут ставим ваш придуманный порт (для защиты наиболее несоответствующий стандарту) к примеру 45045 (в оба поля "от" и "к" один порт)
Перенаправление целевого IP-адреса - тут реальный ip адрес вашего ПК (как в моем случае)
Целевой порт перенаправления - реальный порт (опять же в моем случае для RDP - 3389)
Ассоциация правила фильтрации - Добавить ассоциированное правило
ВСЕ!
не надо придумывать того, что я делал ранее!

Тоже столкнулся с трудностью настроить перенаправление... есть белый IP, есть ONPsense (его сейчас рассматриваю как замену USG100 от Зиксиля) за OPN есть комп, на который пробрасываю. Есть 2 Wan интерфейса, настраиваю на wan1 -  Диапазон портов источника - выбираю другое, указываю отдаленный порт от RDP (45045 к примеру) заполняю оба поля (от, к) одинаковым портом, далее  Получатель - wan1 адрес (с этим полем игрался и адрес и сеть и межсетевой экран ставил)  Диапазон портов назначения - выбираю из списка RDP(3389)  Перенаправление целевого IP-адреса - пишу свой реальный ip компа к которому пробрасываю. Целевой порт перенаправления - так же выбираю RDP.  Ассоциация правила фильтрации - Добавить ассоц. правило. Сохраняю... и НОЛЬ, не пробрасывает. Версия 20.1.2 . Уже вручную добавлял правила в межсетевом экране в LAN и WAN1 с содержанием - отправитель любой, получатель любой, порты любые... т.е. разрешал все отовсюду... так и не победил... HELP!!!