International Forums > Russian - Русский

Перенаправление портов

(1/2) > >>

karrakk:
Всем привет!
Столкнулся со странной проблемой, при решении простой задачи.
За WAN интерфейсом есть сервак. Нужно из LAN сети прокинуть порт 2722 на порт 22 того сервака.
Раньше для этих целей использовал другой фаервол, там ни разу не было проблем с подобными вещами. Указал откуда и куда - и понеслось. А тут что-то уже кучу правил перебровал - не работает. Либо попадает в default deny rule либо вообще ничего не происходит.
Можете кто нибудь выложить пример своих правил с подобными пробросами, чтоб понять где я не так настраиваю.  ::)

PiLoT:
Всем привет!

Поставил OPNsense (я тут новичок, опыт был давно со squid, потом ISA, последние kerio, mikrotik), с помощником настроил первичные настройки... почитал документацию (https://docs.opnsense.org/manual/nat.html#port-forwarding), вроде все просто, но никак не могу врубиться почему не работает проброс портов!

Задача простая...
Что есть:
Два интерфейса...
1. смотрит на провайдера во вне IP - 123.45.67.89 (для примера фиктивный)
2. внутренний 192.168.0.254/24

Мой webserver работает по HTTP (port 80) находится на компе в сети 192.168.0.50
Я меня есть купленный домен  - mysite.com (для примера фиктивный) и настроил www.mysite.com на мой 123.45.67.89 (на тот самый белый айпи что мне дал провайдер)

казалось бы куда проще взять и пробросить весь трафик на на внешний интерфейс на 80 порт на 80ый порт компа 192.168.0.50!

1. сделал алиасы
2. зашел в Port Forward и создал правило!
пытаюсь зайти на сайт - не работает...
смотрю историю - Default deny rule!!!
Что я делаю не так?
как буд-то что-то не так с приоритетами, ни как у других =)

apl:
Ниже скрин, все отлично работает.

Sj:
Тоже столкнулся с трудностью настроить перенаправление... есть белый IP, есть ONPsense (его сейчас рассматриваю как замену USG100 от Зиксиля) за OPN есть комп, на который пробрасываю. Есть 2 Wan интерфейса, настраиваю на wan1 -  Диапазон портов источника - выбираю другое, указываю отдаленный порт от RDP (45045 к примеру) заполняю оба поля (от, к) одинаковым портом, далее  Получатель - wan1 адрес (с этим полем игрался и адрес и сеть и межсетевой экран ставил)  Диапазон портов назначения - выбираю из списка RDP(3389)  Перенаправление целевого IP-адреса - пишу свой реальный ip компа к которому пробрасываю. Целевой порт перенаправления - так же выбираю RDP.  Ассоциация правила фильтрации - Добавить ассоц. правило. Сохраняю... и НОЛЬ, не пробрасывает. Версия 20.1.2 . Уже вручную добавлял правила в межсетевом экране в LAN и WAN1 с содержанием - отправитель любой, получатель любой, порты любые... т.е. разрешал все отовсюду... так и не победил... HELP!!!

Sj:
Разобрался...  ::) Все оказалось куда проще... Может кому поможет ...
 Интерфейс - выбираем ваш WAN
 Протокол - TCP (мне нужен только RDP поэтому TCP)
Отправитель - любой
Диапазон портов источника - любой
Получатель - любой
Диапазон портов назначения - тут ставим ваш придуманный порт (для защиты наиболее несоответствующий стандарту) к примеру 45045 (в оба поля "от" и "к" один порт)
Перенаправление целевого IP-адреса - тут реальный ip адрес вашего ПК (как в моем случае)
Целевой порт перенаправления - реальный порт (опять же в моем случае для RDP - 3389)
Ассоциация правила фильтрации - Добавить ассоциированное правило
ВСЕ!
не надо придумывать того, что я делал ранее!

Navigation

[0] Message Index

[#] Next page