[ Urkelele @ 09.02.2012. 19:50 ] @
Pozdrav drugari,
dobio sam dva rutera na kojima je instaliran pfSense za potrebe VPN-a (OpenVPN). Na serverskoj strani je Internet sa javnom IP adresom direktno povezan na ruter, a iz rutera ide u LAN mrezu.
U opciji Rules firewall-a na WAN portu su otvoreni portovi za https i OpenVPN, a na LAN portu propusteni svi portovi (kao source stavljeno "LAN subnet").

Ja hocu da javnu IP adresu iskoristim za jos nesto sem VPN-a i da odredjeni port propustim na odredjeni racunar u mrezi.

U NAT:Port Forwarding imam opcije:
Interface - Protocol - Source - Port source - Destination - Port destination - Redirect IP - Redirect Port
WAN - TCP/UDP -WAN address- 3389 - LAN address - 3389 - 192.168.0.11 - 3389
Donji red su vrednosti koje sam dodelio.
Posle ovoga, u opciji Firewall:Rules mi je dodao pravilo koje je slicne konfiguracije kao ovo.
Medjutim, ovo ne funkcionise.
Ima li neko ideju gde sam pogresio i sta da probam da ispravim?

Unapred hvala.
[ nino1987 @ 10.02.2012. 00:09 ] @
Citat:
Na serverskoj strani je Internet sa javnom IP adresom direktno povezan na ruter, a iz rutera ide u LAN mrezu.


Da nemoras jos na ruteru da uradis port forwarding posto ti je on između firewalla i lokalne mreze?
[ Urkelele @ 10.02.2012. 05:59 ] @
Internet mi je kablovski, a u njegovom ruteru nema nikakvih mreznih podesavanja.

Da budem malo jasniji: kroz VPN sve radi kako treba, ali kad hocu mrezi (tom portu) da pristupim sa Interneta onda ne radi.
Kada modem kablovskog interneta nakacim na drugi ruter onda mi sve to sto hocu radi kako treba.

Pozdrav.
[ bachi @ 11.02.2012. 11:22 ] @
Portforward se podešava samo u Firewall/NAT stranici, a ne pod rules. Kada se podesi u firewall/nat stranici, onda on sam doda odgovarajuće parametre na rules stranici.

Evo screenshota jednog porta što sam forwardovao odavno kolegi na komp

To odradiš, stisneš na Save, sačekaš malo i posle klikneš na Apply settings.

Pre svega ovoga obriši pod rules sva pravila koja si dodavao i isto pod nat, pa tek onda uradi ovo.

Takođe vidi da li ti je pod advanced štiklirano: Disable Firewall/Disable all packet filtering. / Note: This converts pfSense into a routing only platform! / Note: This will turn off NAT!

Ako jeste, onda nije ni čudo zašto ne radi NAT. Mada je ovo malo verovatno da je isključeno.

Takođe daj screenshot od Firewall/NAT/Outbound stranice.
[ Urkelele @ 12.02.2012. 20:35 ] @
Fortforward i jesam podesavao u Firewall-Nat i primetio sam da on sam doda parametre pod RULES. Nego, ja sam pokusavao da i pod Rules da dodajem jos nesto kako bih propustio odredjeni port.
Pod Advanced nije cekirano Disable all packet filtering.
Citat:
Pre svega ovoga obriši pod rules sva pravila koja si dodavao i isto pod nat, pa tek onda uradi ovo.

Nisam siguran da mogu sva pravila da izbrisem jer su mi tu podeseni OpenVPN i https port radi pristupa ruteru. Jedino da probam da pomerim pravilo za portforwarding?
Pod Firewall/NAT/Outbound nemam nista, ali kacim screenshot. Takodje, prikazujem i screenshot Edita Nat-Portforward.
Hvala,
pozdrav.