DI
Size: a a a
2020 September 11
BP
сорян что поднял эту тему, просто я обычно работал с MikroTik, у него это работает очень легко и понятно. Думал что просто как то не так настраиваю pfSense
ааа микротик, тогда понятно 😅
Е
ааа микротик, тогда понятно 😅
это плохо?)
BP
это плохо?)
нет, просто
Е
Е
Итак, представим задачу. Нам необходимо, чтобы доступ по HTTPS на внутренний сервер с ip адресом 192.168.1.100 в локальной сети был доступен из мира по внешнему адресу нашего фаервола. При этом при прохождении пакетов по нашей локальной сети, адрес клиента из Интернета, должен маскироваться под локальный адрес нашей внутренней сети. Такие задачи периодически возникают в процессе работы системного администратора.
RI
воу! а разве сенс не может изменить src адрес на свой? посмотрел дамп, на web сервер прилетают пакеты с src адресом из интернета, а если бы сенс их подменил на свой адрес - у WEB сервера было бы куда ответить
Поднимайте обратный нат или лучше какойнить реверс прокси, тот же haproxy например имеющийся в плагинах. Это уже совсем по взрослому ;)
Е
Поднимайте обратный нат или лучше какойнить реверс прокси, тот же haproxy например имеющийся в плагинах. Это уже совсем по взрослому ;)
Спасибо, статейка выше помогла справиться с задачкой)
RI
Телега чота жутко подтормажтвает сегодня. У мя по крайней мере...
RI
Например, pfsense является отдельным vpn и не является шлюзом для компов в локалке
Ну на нем тогда можно прикинуть маршрут в виртуальную подсеть? ;)