есть сеть 192.168.1.0/24, она стоит за программным роутером на базе pfsense, в котором 2 интерфейса: один смотрит в сеть и имеет адрес 192.168.1.1, а другой смотрит в инет, и имеет адрес х.х.47.238 - в инет она смотрит через модем с адресом х.х.47.237
192.168.1.0/24 =>pfsense(192.168.1.1/x.x.47.238) =>x.x.47.237=>
Задача: сделать проброс порта 3389 снаружи на внутренний адрес 192.168.1.10
НАТ настроил на проброс, правила на WANе и LANе создал, в логах пишет что фаервол соединение пропустил, но в результате полечается что порт не открыт.
Что не правильно?
Настройка Port Forwarding
Модератор: Raven
Настройка Port Forwarding
http://morbid.mybsd.ru/v/peshu.gif
да1. модем и роутер - 2 разных девайса?
провайдер так дает: 5 адресов - на одном модем висит, остальные как хочешь используй2. немного непонятно с адресами. почему на модеме и на роутере 2 реальных ip??
к модему доступа нет3. в предложенном случае попробуй сделать проброс сначала с модема на роутер (с реального на реальный ip), затем уже с роутера на локальный ip
вообще что значит "проброс с реального на реальный ип"? это маршрут чтоль добавить? так он и так есть - модем указан в качестве gw
http://morbid.mybsd.ru/v/peshu.gif
да, доступен напрямую - вот сейчас его web настроечный рассматриваюTeCHNoiD писал(а):роутер (x.x.47.238) пингуется с интернета напрямую?
да там все настроено атоматически самим роутером и с картинками на сайте разработчика сверено - только на LAN добавил правило самискать трабл в настройке роутера. видимо либо попутали с интерфейсами либо с правилами в фаерволе накосячили.
сдается мне что тут дело в маршрутизации на сервере rdp, только не пойму чего
http://morbid.mybsd.ru/v/peshu.gif