Перенаправление портов

[karrakk]

Всем привет!
Столкнулся со странной проблемой, при решении простой задачи.
За WAN интерфейсом есть сервак. Нужно из LAN сети прокинуть порт 2722 на порт 22 того сервака.
Раньше для этих целей использовал другой фаервол, там ни разу не было проблем с подобными вещами. Указал откуда и куда - и понеслось. А тут что-то уже кучу правил перебровал - не работает. Либо попадает в default deny rule либо вообще ничего не происходит.
Можете кто нибудь выложить пример своих правил с подобными пробросами, чтоб понять где я не так настраиваю. 

[PiLoT]

Всем привет!

Поставил OPNsense (я тут новичок, опыт был давно со squid, потом ISA, последние kerio, mikrotik), с помощником настроил первичные настройки... почитал документацию (https://docs.opnsense.org/manual/nat.html#port-forwarding), вроде все просто, но никак не могу врубиться почему не работает проброс портов!

Задача простая...
Что есть:
Два интерфейса...
1. смотрит на провайдера во вне IP - 123.45.67.89 (для примера фиктивный)
2. внутренний 192.168.0.254/24

Мой webserver работает по HTTP (port 80) находится на компе в сети 192.168.0.50
Я меня есть купленный домен  - mysite.com (для примера фиктивный) и настроил www.mysite.com на мой 123.45.67.89 (на тот самый белый айпи что мне дал провайдер)

казалось бы куда проще взять и пробросить весь трафик на на внешний интерфейс на 80 порт на 80ый порт компа 192.168.0.50!

1. сделал алиасы
2. зашел в Port Forward и создал правило!
пытаюсь зайти на сайт - не работает...
смотрю историю - Default deny rule!!!
Что я делаю не так?
как буд-то что-то не так с приоритетами, ни как у других =)

[apl]

Ниже скрин, все отлично работает.

[Sj]

Тоже столкнулся с трудностью настроить перенаправление... есть белый IP, есть ONPsense (его сейчас рассматриваю как замену USG100 от Зиксиля) за OPN есть комп, на который пробрасываю. Есть 2 Wan интерфейса, настраиваю на wan1 -  Диапазон портов источника - выбираю другое, указываю отдаленный порт от RDP (45045 к примеру) заполняю оба поля (от, к) одинаковым портом, далее  Получатель - wan1 адрес (с этим полем игрался и адрес и сеть и межсетевой экран ставил)  Диапазон портов назначения - выбираю из списка RDP(3389)  Перенаправление целевого IP-адреса - пишу свой реальный ip компа к которому пробрасываю. Целевой порт перенаправления - так же выбираю RDP.  Ассоциация правила фильтрации - Добавить ассоц. правило. Сохраняю... и НОЛЬ, не пробрасывает. Версия 20.1.2 . Уже вручную добавлял правила в межсетевом экране в LAN и WAN1 с содержанием - отправитель любой, получатель любой, порты любые... т.е. разрешал все отовсюду... так и не победил... HELP!!!

[Sj]

Разобрался...  Все оказалось куда проще... Может кому поможет ...
 Интерфейс - выбираем ваш WAN
 Протокол - TCP (мне нужен только RDP поэтому TCP)
Отправитель - любой
Диапазон портов источника - любой
Получатель - любой
Диапазон портов назначения - тут ставим ваш придуманный порт (для защиты наиболее несоответствующий стандарту) к примеру 45045 (в оба поля "от" и "к" один порт)
Перенаправление целевого IP-адреса - тут реальный ip адрес вашего ПК (как в моем случае)
Целевой порт перенаправления - реальный порт (опять же в моем случае для RDP - 3389)
Ассоциация правила фильтрации - Добавить ассоциированное правило
ВСЕ!
не надо придумывать того, что я делал ранее!

[alkbsd]

При простой установке имеем два интерфейса, WAN and LAN, то для проброса порта(ов) делаем следующее:
1) Межсетевой экран --> NAT --> Переадресация портов, Добавить.
а) Интерфейс --> WAN, б) Версии TCP/IP --> IPv4, в) Протокол --> TCP, г) Получатель --Ю WAN адрес, д) Диапазон портов назначения ( это относиться к Wan интерфейсу ) --> 8022  and 8022 (в двух местах как пример), е) Перенаправление целевого IP-адреса ---> Единственный хост или сеть ---> 192.168.11.50, ж) Описание --> for internet to hoxt to LAN for SSH. Все остальное  как есть не трогаем. Обязательно проверить пункты, которые встречаются ниже, Зеркальный NAT (Используется Системное значение по умолчанию), Обычно не включено. Также Ассоциация правил фильтрации --> Rule for inet to host LAN.
Картинки:

[evgru]

Всем привет.
вопрос снял