Προς το περιεχόμενο

OPNsense port forwarding

seithan

Από τον seithan
στο Linux

 Share

Προτεινόμενες αναρτήσεις

seithan Experienced

seithan

Δημοσ.
Δημοσ.

Καλημέρα σε όλους!

Προσπαθώ να κάνω port forward με το OPNsense και αποτυγχάνω!

Έχει γίνει εγκατάσταση σε ένα παλιό μηχάνημα μέσω VMware, το host μηχάνημα τρέχει linux.

Αντί για μια bridged και μια host networkcard, έχω δημιουργήσει και τις δύο να είναι σε bridged σύνδεση.

Το IP του router είναι 192.168.1.254

Το IP του OPN-WAN είναι 192.168.1.253

Το IP του OPN-LAN είναι 192.168.1.1.

 

Μέσω no-IP στέλνω αιτήματα στο router όπου κάνει port-forward το range 5900-5901 (για VNC, ανάλογα το port, να δρομολογήται στο αντίστοιχο client) στο 192.168.1.253. 

Από το 1.253 με floating rules, αναδρομολογώ το range στο 1.1 και μετά κάνω NAT port-forward από το 1.1 στο 1.91.

 

Δοκίμασα επίσης μέσω του router να τα στέλνω τα πακέτα ευθής στο 1.1 και στην συνέχεια με NAT στον client που θέλω, αναλόγως το source port.

 

Σε κάθε περίπτωση, με μπλοκάρει με Default Deny Rule. Τι μπορώ να κάνω , που είμαι λάθος στην λογική δρομολόγησης;

 

Ευχαριστώ

 

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

καλημέρα,

δηλαδή εσύ θες ο router σου να στείλει στο firewall και να αναλάβει το firewall την κίνηση, καλά καταλαβαίνω;

έχεις bridge το router με το firewall που είναι εικονική μηχανή

και έχεις στο firewall wan και lan στο ίδιο δίκτυο (ip range)

Νομίζω ότι δεν έχει νόημα το NAT στο ίδιο δίκτυο, ποιος ο λόγος; απλά άλλαξε το δίκτυο του lan σε 192.168.οτιδήποτε εκτός του 1.0/24

Επίσης όλα αυτά τα nic στον host πως υλοποιούνται; δηλαδή ένα ip addr πόσα nic δείχνει και με τι ip

Κλείνοντας να πω ότι καλύτερα να θέσεις το θέμα στο νήμα με τα θέματα δικτύων θα βρεις σίγουρα λύση εκεί.

seithan Experienced

seithan

Δημοσ.
  • Μέλος
Δημοσ.
4 hours ago, a33k said:

καλημέρα,

δηλαδή εσύ θες ο router σου να στείλει στο firewall και να αναλάβει το firewall την κίνηση, καλά καταλαβαίνω;

έχεις bridge το router με το firewall που είναι εικονική μηχανή

και έχεις στο firewall wan και lan στο ίδιο δίκτυο (ip range)

Νομίζω ότι δεν έχει νόημα το NAT στο ίδιο δίκτυο, ποιος ο λόγος; απλά άλλαξε το δίκτυο του lan σε 192.168.οτιδήποτε εκτός του 1.0/24

Επίσης όλα αυτά τα nic στον host πως υλοποιούνται; δηλαδή ένα ip addr πόσα nic δείχνει και με τι ip

Κλείνοντας να πω ότι καλύτερα να θέσεις το θέμα στο νήμα με τα θέματα δικτύων θα βρεις σίγουρα λύση εκεί.

Σε ευχαριστώ, θα μεταφέρω το νήμα εκεί.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...