News: This forum is now permanently frozen.
Pages: [1]
Topic: Не получается открыть внутренний ресурс в интернет.  (Read 4536 times)
« on: July 02, 2010, 13:08:17 »
Elf-Aiven *
Posts: 3

Дело такое.

Есть моновол на ван  порту которого висит внешний айпишник.
Адрес лан порта ххх.ххх.2.2 .

Есть сервер ххх.ххх.2.1 на который должно приходить подключение по порту ххх из внешней сети.



Создал правило в Firewall: NAT: Inbound

Interface     WAN

External address    int. adress

Protocol   tcp    

External port range    
from:      1
to:    65535

NAT IP    192.168.2.1

Local port    xxx


Не помогает. Включил так же правило для фаервола соответствующее правилу NAT.
Посоветуйте пожалуйста грамотное решение Huh Roll Eyes
« Last Edit: July 05, 2010, 12:56:40 by Elf-Aiven »
« Reply #1 on: July 06, 2010, 10:13:23 »
Elf-Aiven *
Posts: 3

1
« Last Edit: July 06, 2010, 14:08:27 by Elf-Aiven »
« Reply #2 on: July 16, 2010, 00:57:31 »
PiterRing **
Posts: 59

Дело такое.

Есть моновол на ван  порту которого висит внешний айпишник.
Адрес лан порта ххх.ххх.2.2 .

Есть сервер ххх.ххх.2.1 на который должно приходить подключение по порту ххх из внешней сети.



Создал правило в Firewall: NAT: Inbound

Interface     WAN

External address    int. adress

Protocol   tcp    

External port range    
from:      1
to:    65535

NAT IP    192.168.2.1

Local port    xxx


Не помогает. Включил так же правило для фаервола соответствующее правилу NAT.
Посоветуйте пожалуйста грамотное решение Huh Roll Eyes


ОШИБКА ТУТ:

External port range    
from:      1
to:    65535

NAT IP    192.168.2.1
Local port    xxx

Надо так:


External port range    
from:      2020
to:    2020

NAT IP    192.168.2.1
Local port    2020  (может и отличаться от экстернал порта, это порт реального "сервиса" который его слушает)


К примеру если надо пробросить SSH (port 22) то надо указать

External port range    
from:      22
to:    22

NAT IP    192.168.2.1
Local port    22

Не забываем при создании правила ставить внизу птичку для автоматического добавления правила в файрвол разрешающего такой доступ.
вообщем для тебя снял кино - смотри тут http://www.youtube.com/watch?v=OlcJK2PkkMY



minamotosoftУХоГмыло.ком
//Если гМыло в онлайне - стучите в чат, не стесняйтесь.
« Reply #3 on: November 18, 2010, 21:26:43 »
dr.gopher *
Posts: 9

Доброго времени суток!
Спасибо за доходчивое видео.
Вопрос в тему.
Создав такое правило можно заходить из вне по данному порту.

1. Какое правило надо добавить, чтобы запросы из локальной сети на WAN интерфейс редиректились?

2. Как сделать правило с описанными выше требованиями на разные порты. Пример: WAN port 30000  редирект в локальную сеть на порт 3389

В pfSens есть решение.  System - Advanced -  Убрать галку Disable NAT Reflection
А как тут это реализовать?

Заранее благодарен.
« Last Edit: November 19, 2010, 17:27:30 by dr.gopher »
« Reply #4 on: December 01, 2010, 07:55:37 »
nIKab *
Posts: 5


2. Как сделать правило с описанными выше требованиями на разные порты. Пример: WAN port 30000  редирект в локальную сеть на порт 3389

А как тут это реализовать?

Заранее благодарен.

Тот же вопрос.

Сделал так:
В Firewall: NAT:

Interface: WAN

External port range   
from:      9999
to:   
NAT IP    192.168.0.7
Local port    3389

В Firewall: Rules

Proto   Source   Port   Destination   Port   
TCP    *    9999    192.168.0.7    3389


так же пытался прокинуть с 8888(WAN)  на 8080 в сети

и не работает( В чём может быть причина?
« Reply #5 on: December 01, 2010, 08:45:21 »
dr.gopher *
Posts: 9

видео по пробросу прота http://www.youtube.com/watch?v=OlcJK2PkkMY

Если запрос с WAN, то правило редиректа порт ХХХХ на потр YYYY работают.
Но вот из LAN работает редирект только с потра ХХХХ на ХХХХ либо порт YYYY  на  YYYY
« Reply #6 on: December 01, 2010, 10:34:44 »
nIKab *
Posts: 5

видео по пробросу прота http://www.youtube.com/watch?v=OlcJK2PkkMY

Если запрос с WAN, то правило редиректа порт ХХХХ на потр YYYY работают.
Но вот из LAN работает редирект только с потра ХХХХ на ХХХХ либо порт YYYY  на  YYYY

Спасибо!
[/b]
« Last Edit: December 01, 2010, 10:43:03 by nIKab »
« Reply #7 on: December 01, 2010, 10:50:05 »
thedix ***
Posts: 164

nIKab
После смены порта и/или протокола в webgui надо перегрузить роутер.
« Reply #8 on: December 01, 2010, 11:35:33 »
nIKab *
Posts: 5

nIKab
После смены порта и/или протокола в webgui надо перегрузить роутер.

Уже!))

Сменил порт применил проверил не работает потом написал здесь и вспомнил что перезагрузить надо))
« Reply #9 on: December 01, 2010, 17:32:42 »
nIKab *
Posts: 5

как пробросить FTP (что бы из инета можно было подключаться на FTP сервер в лок сети например                         
WAN(2121)-->192.168.0.7:21(на нём FTP)

сделал так же как и с RDP но при подключении всё останавливается на LIST и всё, а если из лок. сети подключиться к лок. FTP то всё ок.
« Reply #10 on: December 01, 2010, 20:25:58 »
dr.gopher *
Posts: 9

как пробросить FTP
Я не пробрасывал. Дело в том, что фтп использует не только 21й порт.
Поищите решение на форуме pfSense
http://mynetnotes.livejournal.com/5952.html
http://doc.pfsense.org/index.php/FTP_Troubleshooting
« Last Edit: December 01, 2010, 20:34:06 by dr.gopher »
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines