M
Ну на нем тогда можно прикинуть маршрут в виртуальную подсеть? ;)
+
Size: a a a
2020 September 11
M
... я из интернета обращусь на WAN IP pfsense. На 80 порт. pfsense переадресует этот запрос в локальную сеть на 192.168.1.1:80 но ПОДМЕНИВ src на свой (192.168.1.2)
А можно узнать цель?
M
сорян что поднял эту тему, просто я обычно работал с MikroTik, у него это работает очень легко и понятно. Думал что просто как то не так настраиваю pfSense
Микротик это простите за холивар недооборудование с кучей глюков. Проще собрать миникомп с двумя ланами и линухой.
M
А можно узнать цель?
Прочитал уже выше, но не знаю, по мне так костыли костылями
Е
Микротик это простите за холивар недооборудование с кучей глюков. Проще собрать миникомп с двумя ланами и линухой.
А какие глюки?
M
А какие глюки?
Ну в части работы опенвпн. Если они конечно уже не починили до конца и не сделали tun
Е
Прочитал уже выше, но не знаю, по мне так костыли костылями
Вот и говорю, странно, я часто таким пользовался
Е
Ну в части работы опенвпн. Если они конечно уже не починили до конца и не сделали tun
Лан) действительно, не будем "рубится", тем более я тут один) но говорить что железо "недооборудование" основываясь на "глюки по части openvpn" странно, и не уверен что "проще" собрать мини комп чем купить железку за 50$
M
Ну это как сравнивать cisco sg 200 и dlink
M
:)
VК
Итак, представим задачу. Нам необходимо, чтобы доступ по HTTPS на внутренний сервер с ip адресом 192.168.1.100 в локальной сети был доступен из мира по внешнему адресу нашего фаервола. При этом при прохождении пакетов по нашей локальной сети, адрес клиента из Интернета, должен маскироваться под локальный адрес нашей внутренней сети. Такие задачи периодически возникают в процессе работы системного администратора.
Спасибо за твоё упорство. Есть задачка, которую именно так и решу, наверное. Но уже на следующей неделе.
Е
Спасибо за твоё упорство. Есть задачка, которую именно так и решу, наверное. Но уже на следующей неделе.
Вот! А то уже говорили что это нахер не надо и вообще костыли)
VК
У меня не много другая схема с задачей, но таким способом, вполне решится.
RI
Вот! А то уже говорили что это нахер не надо и вообще костыли)
Костыли и есть... Реверс прокси на этот случай. И защита лучше. А так получается хттп без тлс? Или на что сертификат рисовать будешь? Кто терминировать тлс/ссл будет?
СР
Кажется вопрос легкий но вогнал в ступор. Как настраивается на pfsense port forward?
Допустим, у меня в локалке есть WEB сервер, хочу что бы запросы на 80 порт WAN интерфейса pfsense пересылались на 80 порт в локалку на 192.168.1.1
Допустим, у меня в локалке есть WEB сервер, хочу что бы запросы на 80 порт WAN интерфейса pfsense пересылались на 80 порт в локалку на 192.168.1.1
Используем реверс прокси (Haproxy) без шлюза по умолчанию все работает.
VК
Есть АТС которая одним концом смотрит в сеть провайдера, другим в сеть телефонии. В телефонии шлюзы и телефоны у которых шлюзом является АТС. Наш шлюз смотрит в интернет другого провайдера, в нашу локалку и в сеть телефонии. И вот с нашей локалки мне нужно поподать в админку шлюзов и ип телефонов. На атс я просто маршрут статический прибил, а на шлюзах статикроут не рисуется.
RI
Используем реверс прокси (Haproxy) без шлюза по умолчанию все работает.
👍 о чем и речь...
2020 September 12
BT
Всем привет. Ни кто не пробовал с алиэкспресса подключить к USB-шнику ПК с pfSense внешние WiFi карты типа Ralink RT5572 или Atheros AR9271 или др. карточки? Заведется-ли WiFi в этом случае у pfSense на 2.4 ГГц ~150 Мбит/с (можно и меньше 30 Мбит/с)?