А
Size: a a a
2020 March 28
M
Flow Light
Организовывал всё по следующей логике
#Разрешаем входящие подключения на 3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
# Форвардинг 3389
iptables -t nat -A PREROUTING -p tcp -d 172.172.0.1 --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.2 --dport 3389 -j SNAT --to-source 172.172.0.1
#Разрешаем входящие подключения на 3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
# Форвардинг 3389
iptables -t nat -A PREROUTING -p tcp -d 172.172.0.1 --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.2 --dport 3389 -j SNAT --to-source 172.172.0.1
А
Flow Light
Организовывал всё по следующей логике
#Разрешаем входящие подключения на 3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
# Форвардинг 3389
iptables -t nat -A PREROUTING -p tcp -d 172.172.0.1 --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.2 --dport 3389 -j SNAT --to-source 172.172.0.1
#Разрешаем входящие подключения на 3389
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
# Форвардинг 3389
iptables -t nat -A PREROUTING -p tcp -d 172.172.0.1 --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.2 --dport 3389 -j SNAT --to-source 172.172.0.1
Пре роутинг может работать перед импутом и форвордом
FL
Спасибо огромное каждому ! очень благодарен ! Прошу прощения за спам !
FL
С проблемой разобрлася ! Спасибо огромное !
2020 March 30
НГ
Коллеги умеет ли PfSense отлавливать петли в локальной сети?
2020 March 31
O
Привет
расбираюсь с сегрегированием трафика между подсетями.
*гостевя сеть* доступ только в Internet
- создать группу RFC1918
- перенаправить запросы к 53 порту на сам pfsense
- добавить пропускное иневертированнное правило из *гостевая сеть* в !RFC1918
- что то еще?
Так же не могу разобратся с гранулированным доступо группы админ хостов находящихся в *сеть1* в *сет1-5* с блокировкой всех остальных
расбираюсь с сегрегированием трафика между подсетями.
*гостевя сеть* доступ только в Internet
- создать группу RFC1918
- перенаправить запросы к 53 порту на сам pfsense
- добавить пропускное иневертированнное правило из *гостевая сеть* в !RFC1918
- что то еще?
Так же не могу разобратся с гранулированным доступо группы админ хостов находящихся в *сеть1* в *сет1-5* с блокировкой всех остальных
RI
Гм... Что-то не очень понЯтно чего Вы хотите получить... Можно своими словами или целиком задание, а не выдраный кусок...
D
Message from O deleted. Reason: external link (?)
O
Гм... Что-то не очень понЯтно чего Вы хотите получить... Можно своими словами или целиком задание, а не выдраный кусок...
хочу выделить доступ сети VLAN GUEST только в Интерен
а из VLAN OFFICE в LAN только для админов
а из VLAN OFFICE в LAN только для админов
RI
хочу выделить доступ сети VLAN GUEST только в Интерен
а из VLAN OFFICE в LAN только для админов
а из VLAN OFFICE в LAN только для админов
Не вижу принципиальных проблем. Или что не получается? Что сделали?
RI
Админы это как? По ИП? Или какой критерий админа?
RI
да по алиасу
Никаких проблем не вижу. Пробуйте, все получится.