Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam kolegow, ogarniam pewien projekt ktory zaklada ze na HV Proxmoxa stoi sobie cale srodowisko w jakims tam klastrze. Jako jedna z VM stoi sobie pfSense i robi za router i bramke oraz VPN dla pozostalych. Niby na razie proste... pFsense sobie dziala, ma dwa interfaces z proxmoxa vmbr0 (publiczny ip) i vmbr1 (private vm network). Skonfigurowana VM na tym klastrze z siecia vmbr1 widzi bramke pfSense, reguły SNAT tez dzialaja i jest maskarada wiec jest net. Teraz chcemy aby na pfSense ustawic DNAT na por 22 na ta VM i niby regula prosta a kicha. nie dziala. Zadna inna tez nie.
Kolejny temat to ipsec na pfSense, jest ustawiony typu site2site do innego pfsense w dalekiej czesci swiata. Kicha nie laczy sie w ogole. W logach takie cos, jakby w ogole ruchu nie puszczal "00[DMN] signal of type SIGINT received. Shutting down" . Google nie pomogl, moze wam sie uda.
Offline
Ok, z DNAT sobie poradzilem. Nastepnym razem bede pracowal z konsoli a nie gui... wystarczylo dodac regule iptables na port lokalny ktory przekierowujemy na destination. Domyslnie w pfsense jest drop na all
Offline