• Advertisement
backula, zabbix

[РЕШЕНО] Доступ из локалки INPUTFW:DROP

Переброс портов, контроль исходящего, входящего и впн трафика

Модератор: Модераторы форума

[РЕШЕНО] Доступ из локалки INPUTFW:DROP

Сообщение Pilchard » 03 июл 2013, 12:43

Всем привет.

В локалке есть ХТТП сервер, на него всЁ ломиться через ендиан путем форфардинга, с этим все гуд!

Но вот из локалки он не доступен и это понятно по ....

INPUTFW:DROP TCP (br0) 192.168.0.54:63126 -> 212.0.0.1:443

Подскажите как бороться с этим через гуи, через консоль и так понятно.
Pilchard
 
Сообщений: 14
Зарегистрирован: 11 янв 2012, 12:45

Re: Доступ из локалки INPUTFW:DROP

Сообщение Sindrom » 03 июл 2013, 13:14

так...а вот мне немного не понятно...веб-сервер и клиент ведь оба в локалке? Т.е. в одном адресном пространстве 192.168.0.0/24 например?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Доступ из локалки INPUTFW:DROP

Сообщение Pilchard » 03 июл 2013, 13:24

Sindrom писал(а):так...а вот мне немного не понятно...веб-сервер и клиент ведь оба в локалке? Т.е. в одном адресном пространстве 192.168.0.0/24 например?


Все верно! Делегирован домен, а он в свою очередь ссылается на внешний интерфейс ендиана.. ну что бы форварднуть)))
Pilchard
 
Сообщений: 14
Зарегистрирован: 11 янв 2012, 12:45

Re: Доступ из локалки INPUTFW:DROP

Сообщение Sindrom » 03 июл 2013, 13:46

А, вот в чём дело :-) Для этого надо SNAT правило делать...попозже могу посмотреть где.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Доступ из локалки INPUTFW:DROP

Сообщение Pilchard » 04 июл 2013, 08:58

Sindrom писал(а):А, вот в чём дело :-) Для этого надо SNAT правило делать...попозже могу посмотреть где.


Было бы хорошо, но что то покрутил я этот синат и не чего не вышло
Pilchard
 
Сообщений: 14
Зарегистрирован: 11 янв 2012, 12:45

Re: Доступ из локалки INPUTFW:DROP

Сообщение Sindrom » 04 июл 2013, 10:52

А какое правило сделали?
Должно быть что-то вроде.
source 192.168.0.0/24
destination {EXTERN_IP}
to SNAT MAIN_UPLINK
что-то вроде этого.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

[РЕШЕНО] Re: Доступ из локалки INPUTFW:DROP

Сообщение Pilchard » 04 июл 2013, 12:00

Sindrom писал(а):А какое правило сделали?
Должно быть что-то вроде.
source 192.168.0.0/24
destination {EXTERN_IP}
to SNAT MAIN_UPLINK
что-то вроде этого.


Все гуд! SNAT помог

Код: выделить все
Source   Destination   Service   NAT to   Remark   Actions
1   192.168.0.0/24   GREEN   TCP/443   212.1.2.3


Косяк в форвардинге. а именно в том ОТ куда разрешать форвардить. У меня стояло any aplink, а как поставил жеско РЕЖ и ГРИН все полетело

Код: выделить все
ALLOW from:   
Uplink WAN
GREEN
Pilchard
 
Сообщений: 14
Зарегистрирован: 11 янв 2012, 12:45


Вернуться в Межсетевой экран

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет