Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

PFSense, więcej portów z jednej maszyny wirtualnej

j3zz 15 Sie 2018 14:03 210 4
  • #1 15 Sie 2018 14:03
    j3zz
    Poziom 8  

    Problem: nie mogę wystawić "swoich" portów w maszynie wirtualnej. Zdefiniowane działają bez zarzutu.

    Po kilku(nastu) roboczogodzinach walki z tym, czytaniu tutoriali, przeglądaniu for, doszedłem do momentu, gdzie walę głową w mur.

    Opis konfigu, mam nadzieje wyczerpujący na możliwości początkującego:
    ROUTER VIRGIN w trybie modem<->NIC1<->PFSense<->NIC2<->Switch<->NIC1<->SERVER<->NIC2(jako vswitch)<->Switch
    Porty chcę otworzyć na VM. VM nie mają subnetu - są razem z fizycznymi.
    Robie to metodą podręcznikową (według oficjalnych źródeł).
    Takie ustawienia nie odblokowują portu, po restarcie FW też ...

    Analogicznie próbowałem na rózne sposoby czytając porady na forach, zmieniając tu i ówdzie coś ale zawsze bez skutku.

    Mogę liczyć na jakieś sugestie ? Czy to ja czy PFSense a może ISP ?

    P.S. DHCP/DNS jest na firewallu, firewall stoi na fizycznej maszynie z dual NIC, router virgin działa w trybie modem . Firewall na windowsach wyłączony.

    0 4
  • #2 15 Sie 2018 14:43
    szwagros
    Poziom 31  

    j3zz napisał:
    nie mogę wystawić "swoich" portów w maszynie wirtualnej

    Jakich portów? Fizycznych? tcp/udp?
    Czy chodzi o dstnat?

    0
  • #3 15 Sie 2018 16:39
    j3zz
    Poziom 8  

    szwagros napisał:
    j3zz napisał:
    nie mogę wystawić "swoich" portów w maszynie wirtualnej

    Jakich portów? Fizycznych? tcp/udp?
    Czy chodzi o dstnat?


    TCP oczywiście. Powiedzmy, że mam wirtualną maszynę o wew. IP 192.168.1.100. Nie mam problemów ze zrobieniem RD do niej z zewnętrznej sieci. Przekierowuję ruch z portu powiedzmy 12345 na 3389 wskazując na jej wewnętrzne IP i to działa.

    Nie działa natomiast każda próba dodania innego otwartego portu TCP.

    Scenariusz:

    kolega używa jednego z VM do postawienia sobie serwera do jakiejś gierki MMO. Potrzebuje mieć 5 różnych portów przekierowanych na jego IP (maszyny wirtualnej).
    Więc analogicznie dopisuję te porty w Firewall->NAT-> port forward - jak w podręczniku, dokładnie te same kroki jak przy przydzielaniu portów do RDP. Reguła dopisuje się, automatycznie dodaje się wyjątek do firewalla ale port pozostaje zamknięty.

    Piszę tu na forum po około tygodniu bezskutecznych poszukiwań rozwiązania na własną rękę. Wszędzie są podobne ale nie takie same scenariusze. W większości z nich rozwiązanie sprowadza się do prostego RTFM.

    0
  • #4 15 Sie 2018 17:13
    szwagros
    Poziom 31  

    PFSense ma zdaje się domyślnie tcpdump.
    Sprawdzaj po kolei od NIC1 PFSense czy widzisz pakiety, wtedy znajdziesz gdzie się gubią.

    0
  • #5 22 Sie 2018 00:24
    freetz_master
    Poziom 30  

    j3zz napisał:

    Więc analogicznie dopisuję te porty w Firewall->NAT-> port forward - jak w podręczniku, dokładnie te same kroki jak przy przydzielaniu portów do RDP. Reguła dopisuje się, automatycznie dodaje się wyjątek do firewalla ale port pozostaje zamknięty.


    Na pfSense jest pierdylion opcji. Pokaż screeny konfiguracyjne dla przykladowego portu. Jakie protokoły sa ustawione?
    A nie prościej zrobić mu vpn?

    Pokaż też Firewall/Rules/WAN

    0