Страница 1 из 1
Настройка Port Forwarding
Добавлено: 10 июн 2008 15:33
еуе
есть сеть 192.168.1.0/24, она стоит за программным роутером на базе pfsense, в котором 2 интерфейса: один смотрит в сеть и имеет адрес 192.168.1.1, а другой смотрит в инет, и имеет адрес х.х.47.238 - в инет она смотрит через модем с адресом х.х.47.237
192.168.1.0/24 =>pfsense(192.168.1.1/x.x.47.238) =>x.x.47.237=>
Задача: сделать проброс порта 3389 снаружи на внутренний адрес 192.168.1.10
НАТ настроил на проброс, правила на WANе и LANе создал, в логах пишет что фаервол соединение пропустил, но в результате полечается что порт не открыт.
Что не правильно?
Добавлено: 10 июн 2008 20:56
TeCHNoiD
1. модем и роутер - 2 разных девайса?
2. немного непонятно с адресами. почему на модеме и на роутере 2 реальных ip??
3. в предложенном случае попробуй сделать проброс сначала с модема на роутер (с реального на реальный ip), затем уже с роутера на локальный ip.
Добавлено: 10 июн 2008 21:39
еуе
1. модем и роутер - 2 разных девайса?
да
2. немного непонятно с адресами. почему на модеме и на роутере 2 реальных ip??
провайдер так дает: 5 адресов - на одном модем висит, остальные как хочешь используй
3. в предложенном случае попробуй сделать проброс сначала с модема на роутер (с реального на реальный ip), затем уже с роутера на локальный ip
к модему доступа нет
вообще что значит "проброс с реального на реальный ип"? это маршрут чтоль добавить? так он и так есть - модем указан в качестве gw
Добавлено: 11 июн 2008 02:04
TeCHNoiD
роутер (x.x.47.238) пингуется с интернета напрямую? если да, то модем из цепочки можно исключить, и искать трабл в настройке роутера. видимо либо попутали с интерфейсами либо с правилами в фаерволе накосячили.
Добавлено: 11 июн 2008 09:41
еуе
TeCHNoiD писал(а):роутер (x.x.47.238) пингуется с интернета напрямую?
да, доступен напрямую - вот сейчас его web настроечный рассматриваю
искать трабл в настройке роутера. видимо либо попутали с интерфейсами либо с правилами в фаерволе накосячили.
да там все настроено атоматически самим роутером и с картинками на сайте разработчика сверено - только на LAN добавил правило сам
сдается мне что тут дело в маршрутизации на сервере rdp, только не пойму чего
Добавлено: 11 июн 2008 12:35
еуе
Все, трындец - проблема решена
маршрутизация не при чем, все настройки правильные )