Sziasztok!
Kicsit belekavarodtam a témába. Van egy https szerver a lan on amit szeretnék a wan felől elérhetővé tenni. Beállítottam elvileg mindent de blokkolja. A dest. Port 443 a redirect ip jò. A rule hozzá van adva a firewall hoz. Van esetleg ötletetek, vagy esetleg egy minta hogy hogyan lenne jó?
Köszi!
- 1433 megtekintés
Hozzászólások
A pfsensenél csak hozzá kell adni a port forwardot a NAT alatt és automatikusan létrehozza a megfelelő tűzfalszabályt. Nem tudom az opnsense mennyivel másabb.
- A hozzászóláshoz be kell jelentkezni
Ahogy előttem is elhangzott: nem elég a redirect beállítása, a WAN-->LAN átmenő forgalmat is engedélyezni kell. A pfSense esetén az egy külön opció, hogy ha redirectet állítasz, akkor ahhoz automatikusan generáljon-e forward szabályt - szerencsére alapértelmezetten be van kapcsolva. OpenSense esetén nem tudom, mi a helyzet. Mindezzel együtt csak a "szokásosat" tudom javasolni: tcpdump. Nagy forgalom esetén szűkítsd a forgalmat a tesztelésre használt host WAN IP-jére, esetleg a https porttal is megfűszerezve a szűrést. Elsőként a WAN lábon nézd, hogy beérkezik-e a forgalom - mondjuk erősen illene... :-) Második lépésben a LAN lábon nézd, hogy a forgalom tovább ment-e, IP csere jól megtörtént-e? Utána nézheted azt, hogy a LAN lábon megjön-e a válasz csomag, végül azt ellenőrizd, hogy a WAN lábon kimegy-e a válasz csomag és az IP-k is visszaállításra kerültek-e? Attól függően, hogy melyik lépéssel van a baj, elég jól behatárolható, hogy hol siklik ki a forgalom.
- A hozzászóláshoz be kell jelentkezni