Firewall/NAT: if Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports WAN TCP * * WAN address 80 (HTTP) 10.1.0.6 80 (HTTP)
Firewall/Rules/ WAN fül Proto Source Port Destination Port Gateway Queue TCP * * 10.1.0.6 80 (HTTP) * none A NAT csak az egyik dolog, amit be kell állítani, a másik dolog a WAN interface-re a forgalom engedélyezése A NAT csak lecseréli az IP címeket és a portokat a szabály szerint, de a forgalmat a rules engedélyezi Fabio -----Original Message----- From: techinfo-bounces+fzolinet=gmail....@lista.sulinet.hu [mailto:techinfo-bounces+fzolinet=gmail....@lista.sulinet.hu] On Behalf Of Kun Csaba Sent: Tuesday, October 25, 2011 8:13 AM To: Techinfo Subject: RE: proxmox - pfsense port fw A Firewall:NAT:Port Forward így néz ki: If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description WAN TCP * * 178.48.x.x 80 (HTTP) 172.16.x.x 80 (HTTP) WEB szerver Amit automatikusan létrehozott a Firewall:Rules részben a WAN interfészhez: Proto Source Port Destination Port Gateway Queue Schedule Description TCP * * 172.16.x.x 80 (HTTP) * none NAT WEB szerver A LAN szabályokhoz nem nyúlt. A belső webszerver címét én engedélyeztem kifelé a LAN-on. Ezeket mind "leírások" alapján csináltam. Valami, valahol még mindig nincs jól beállítva. Kun Csaba rg. Sághy Mihály Szakképző Iskola, Középiskola és Kollégium Csongrád > A pfsense 2.0-ban ha beállítasz egy portforwardot, automatikusan > beállítja a hozzá tartozó LAN szabályokat is. Én BSD Linuxon használom > és köszönöm jól elvan. > > Fabio > > -----Original Message----- > From: techinfo-bounces+fzolinet=gmail....@lista.sulinet.hu > [mailto:techinfo-bounces+fzolinet=gmail....@lista.sulinet.hu] On > Behalf Of Faragó Zsolt > Sent: Monday, October 24, 2011 1:45 PM > To: cs...@saghy.sulinet.hu; Techinfo > Subject: Re: proxmox - pfsense port fw > > 2011.10.24. 13:29 keltezéssel, Kun Csaba írta: >> Így van. >> Volt IP ütközés a proxmox wan portjával, azt megszüntettem, de nem >> lett > jó. >> Az egyik wan végén közvetlenül a kábelmodem lóg, már azt is >> újraindítottam, netán valami megmaradt benne a hibás ip konfigból, de >> nem járt sikerrel. >> Amúgy egy webszerverről van szó a pfsense mögött a lan-on. >> Egyenlőre nem megy. >> >> > Tehát most ez van: > > modem ----------- pfsense wan - pfsense - pfsense lan > -------------- webserver > > Akkor a pfsense-ben a wan kapcsolat felépítve, ip_forward opció > bekapcsolva, lan gépei kilátnak az Internetre a pfsense-n keresztül? > A wan porthoz fix ip van? > > Üdv.: Zsolt _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/ _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/