Русский

Дело такое.

Есть моновол на ван  порту которого висит внешний айпишник.
Адрес лан порта ххх.ххх.2.2 .

Есть сервер ххх.ххх.2.1 на который должно приходить подключение по порту ххх из внешней сети.



Создал правило в Firewall: NAT: Inbound

Interface     WAN

External address    int. adress

Protocol   tcp    

External port range    
from:      1
to:    65535

NAT IP    192.168.2.1

Local port    xxx


Не помогает. Включил так же правило для фаервола соответствующее правилу NAT.
Посоветуйте пожалуйста грамотное решение

1

Дело такое.

Есть моновол на ван  порту которого висит внешний айпишник.
Адрес лан порта ххх.ххх.2.2 .

Есть сервер ххх.ххх.2.1 на который должно приходить подключение по порту ххх из внешней сети.



Создал правило в Firewall: NAT: Inbound

Interface     WAN

External address    int. adress

Protocol   tcp    

External port range    
from:      1
to:    65535

NAT IP    192.168.2.1

Local port    xxx


Не помогает. Включил так же правило для фаервола соответствующее правилу NAT.
Посоветуйте пожалуйста грамотное решение

ОШИБКА ТУТ:

External port range    
from:      1
to:    65535
NAT IP    192.168.2.1
Local port    xxx

Надо так:


External port range    
from:      2020
to:    2020
NAT IP    192.168.2.1
Local port    2020  (может и отличаться от экстернал порта, это порт реального "сервиса" который его слушает)


К примеру если надо пробросить SSH (port 22) то надо указать

External port range    
from:      22
to:    22
NAT IP    192.168.2.1
Local port    22

Не забываем при создании правила ставить внизу птичку для автоматического добавления правила в файрвол разрешающего такой доступ.
вообщем для тебя снял кино - смотри тут http://www.youtube.com/watch?v=OlcJK2PkkMY

Доброго времени суток!
Спасибо за доходчивое видео.
Вопрос в тему.
Создав такое правило можно заходить из вне по данному порту.

1. Какое правило надо добавить, чтобы запросы из локальной сети на WAN интерфейс редиректились?

2. Как сделать правило с описанными выше требованиями на разные порты. Пример: WAN port 30000  редирект в локальную сеть на порт 3389

В pfSens есть решение.  System - Advanced -  Убрать галку Disable NAT Reflection
А как тут это реализовать?

Заранее благодарен.

2. Как сделать правило с описанными выше требованиями на разные порты. Пример: WAN port 30000  редирект в локальную сеть на порт 3389

А как тут это реализовать?

Заранее благодарен.

Тот же вопрос.

Сделал так:
В Firewall: NAT:

Interface: WAN

External port range   
from:      9999
to:   
NAT IP    192.168.0.7
Local port    3389

В Firewall: Rules

Proto   Source   Port   Destination   Port   
TCP    *    9999    192.168.0.7    3389


так же пытался прокинуть с 8888(WAN)  на 8080 в сети

и не работает( В чём может быть причина?

видео по пробросу прота http://www.youtube.com/watch?v=OlcJK2PkkMY

Если запрос с WAN, то правило редиректа порт ХХХХ на потр YYYY работают.
Но вот из LAN работает редирект только с потра ХХХХ на ХХХХ либо порт YYYY  на  YYYY

видео по пробросу прота http://www.youtube.com/watch?v=OlcJK2PkkMY

Если запрос с WAN, то правило редиректа порт ХХХХ на потр YYYY работают.
Но вот из LAN работает редирект только с потра ХХХХ на ХХХХ либо порт YYYY  на  YYYY

Спасибо!

[/b]

[nIKab]

nIKab
После смены порта и/или протокола в webgui надо перегрузить роутер.

[nIKab]

nIKab
После смены порта и/или протокола в webgui надо перегрузить роутер.

Уже!))

Сменил порт применил проверил не работает потом написал здесь и вспомнил что перезагрузить надо))

как пробросить FTP (что бы из инета можно было подключаться на FTP сервер в лок сети например                         
WAN(2121)-->192.168.0.7:21(на нём FTP)

сделал так же как и с RDP но при подключении всё останавливается на LIST и всё, а если из лок. сети подключиться к лок. FTP то всё ок.

как пробросить FTP

Я не пробрасывал. Дело в том, что фтп использует не только 21й порт.
Поищите решение на форуме pfSense
http://mynetnotes.livejournal.com/5952.html
http://doc.pfsense.org/index.php/FTP_Troubleshooting