Port Forwarding in pfSense - Configurazione NAT


In questo centro mi presenterò come configurare il port forwarding sul router o NAT pfSense.

Port forwarding viene utilizzato quando necessario, per consentire agli utenti esterni alla rete per accedere ai servizi di rete interna. Ad esempio, se si dispone di un server Web in esecuzione su una macchina all'interno della rete che hanno bisogno per inoltrare la porta 80 (HTTP) al computer che esegue il server web.

Se il computer dispone di un indirizzo IP pubblico, allora non devi preoccuparti di port forwarding. Come la maggior parte squadre utilizzano indirizzi IP privati ​​richiedono port forwarding per esporre servizi interni a Internet.




Altri usi per port forwarding

  • Server di hosting giochi pubblici
  • FTP
  • Remote Desktop (RDP)
  • Bit Torrent
  • SSH

Imposta il numero di porta e l'indirizzo IP

Prima di creare la regola NAT che dovete sapere due cose, il numero di porta della domanda, e l'indirizzo IP del computer che esegue il servizio.

Se si esegue un servizio per trovare il numero di porta ben noto è abbastanza facile da fare. Di solito, è possibile cercare su Google e ho trovato abbastanza facilmente. Un altro metodo è quello di eseguire un sniffer come Wireshark o tcpdump per trovare il numero di porta da solo.

Ci sono un certo numero di modi in cui puoi trovare l'indirizzo IP di una macchina sulla rete. Se si esegue Windows, il modo più semplice per trovare l'ipconfig indirizzo IP in esecuzione dalla riga di comando. In un Linux può essere eseguito ifconfig per trovare l'IP.

Quando una serie di regole di NAT è meglio per garantire che il computer che esegue il servizio di esporlo a un indirizzo IP statico. Se la macchina è in DHCP si potrebbe ottenere un indirizzo IP diverso e regola NAT associata non funzioneranno più. Se è necessario utilizzare DHCP, è possibile configurare una prenotazione DHCP in modo che rimarranno lo stesso indirizzo IP.

Porte comuni per la trasmissione

Servizio Protocollo Numero porta RDP (Remote Desktop) TCP 3389 FTP (File Transfer Protocol) TCP 21/20 (FTP attivo) SSH (Secure Shell) TCP 22 DNS (Domain Name Service) TCP/UDP 53 HTTP (web) TCP 80 HTTPS (HTTP protetto) TCP 443 Bit Torrent TCP 6881-6889 I servizi comuni possono essere necessario configurare il port forwarding.

Connessione al Web Gui

Per configurare la regola NAT è necessario collegare l'interfaccia web del router pfSense. Per fare questo, inserire l'indirizzo IP della tua casella pfSense nella barra degli indirizzi del browser.

Il nome utente predefinito è admin e la password predefinita è pfSense.

creare la regola NAT

Per configurare il port forwarding sul menu click NAT Firewall pfSense. In alto a destra, fare clic sul segno più per creare una nuova regola. Si aprirà l'editor delle regole di NAT.

Se avete bisogno di modificare una regola esistente, fare clic su "e" accanto alla regola che si desidera modificare. Cliccando sul pulsante "x" per cancellare la regola.

Regola Esempio

In questo esempio, vi mostrerò come creare una regola per inoltrare la porta 80 (HTTP) per una rete di computer. È possibile modificare la porta e l'indirizzo IP a seconda di ciò che serve per raggiungere.

  1. Nel protocollo casella a discesa per selezionare TCP.
  2. Nella gamma porta di destinazione, immettere 80 nella "dalla" scatola ", una" scatola può essere lasciato quando si inoltra una singola porta
  3. Inserire l'indirizzo IP del computer che esegue il server Web nella cartella di destinazione IP forwarding.
  4. Immettere 80 nel campo porta di destinazione di reindirizzamento.
  5. Fare clic su Salva e quindi fare clic su Applica modifiche.

Ecco fatto, ora, quando il router pfSense riceve un pacchetto destinato per la porta 80 sarà trasmessa all'indirizzo IP interno del server web.


Spiegare le opzioni

L'esempio precedente è molto semplice, ma ci sono molte opzioni differenti che possono essere utilizzati per creare NAT regole più complicato. Questa sezione descrive alcune configurazioni comuni possono avere bisogno di usare.

Nella maggior parte dei casi non dovrete preoccuparvi di la maggior parte di questi in modo non lasciatevi intimidire!

  • Disabile - Selezionando questa casella disabiliterà la regola senza cancellare.
  • No RDR (No NAT) - Disattiva reindirizzamento negano regola. Utile per filtrare determinati intervalli di porte di un proxy trasparente.
  • Fine Frontale - Determina quale programma si applica la regola. Normalmente questa sarà la WAN, se si dispone di più connessioni Internet o è il bilanciamento del carico.
  • Protocollo - regola NAT corrisponde solo i pacchetti che corrispondono al protocollo selezionato. In generale, il protocollo sarà o TCP, UDP, o entrambi. Se non siete sicuri, selezionare TCP/UDP.
  • Fonte - Questa opzione consente la regola NAT per abbinare i pacchetti provenienti da un indirizzo sorgente specifico o di rete. Se si seleziona una fonte di regole del traffico sarà da qualsiasi direzione.
  • Destinazione - Pacchetti incontro con un indirizzo di destinazione specifico. Nella maggior parte dei casi questo sarà impostato la WAN. Se si dispone di un multi WAN-router è possibile selezionare OPT1 qui.
  • Intervallo porta di destinazione - Questa opzione consente di inoltrare un intervallo di porte per lo stesso indirizzo IP invece di creare regole separate.
  • Redirect bersaglio IP - Questo è l'indirizzo IP della porta interal da trasferire.
  • Descrizione - vi consiglio di mettere un commento su ciò che questa regola viene utilizzata per il caso si dimentica più tardi. Per esempio: FTP Server
  • No XMLRPC sincronizzazione - Quando si seleziona questa casella regola NAT non sarà sycned altri membri se configurato tenda. CARP significa Common Address Redundancy Protocol.
  • NAT riflessione - L'attivazione di questa opzione consente di accedere ad un servizio utilizzando internamente l'indirizzo IP pubblico del sistema pfSense. Per impostazione predefinita, è possibile accedere solo al servizio IP interno. La maggior parte router/firewall non permette di passare attraverso le interfacce.
  • Filtro Associazione Politica - Questa opzione consente una regola NAT per essere collegato a una regola firewall. Raccomando di lasciare su "creare nuova regola di filtro associato", questo vi farà risparmiare il fastidio di dover creare una regola del firewall da soli.

Test Port Forwarding

Una volta che si crea una regola di port forwarding si dovrebbe verificare per assicurarsi che funzioni correttamente. Se si ha accesso a un computer al di fuori della rete solo cercare di accedere al servizio configurato da remoto.

Se non è stata attivata NAT riflessione non sarà in grado di testare il servizio all'interno della rete. Ad esempio: non si può accedere: porta dietro pfSense router.

Uno dei più facili da testare regola NAT modi è quello di utilizzare una porta linea correttore. Strumenti online in grado di rilevare automaticamente il vostro indirizzo IP pubblico in modo da avere solo per inserire il numero di porta da testare.

Se la porta correttore può essere collegato alla porta, poi NAT è configurato correttamente!

Hardware

pfSense su eBay

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha