Добрый день. Есть задача которая что-то никак не решается.
Дано:
1) Есть сервер в DMZ на него надо подать 3389 RDP 192.168.38.36/28
2) Есть два FW с Vyos первый смотрит в инет 192.168.3.1/29, второй хз зачем поставили но так сложилось и нарушать пока нельзя 192.168.3.9/29.
3) Маршруты на обоих прописаны трафик других правил бегает прекрасно.
FW-inet 192.168.0.0 192.168.3.1 255.255.0.0 UG 0 0 0 eth2
FW-DMZ 192.168.38.0 192.168.3.6 255.255.255.0 UG 0 0 0 eth5
Задача:
Пропустить 3389 порт через оба FW на сервер.
Кажется все просто берем порт 33889 создаем правило destination nat на FW который смотрит в Интернеты, на внутреннем разрешаем подключения по данному порту и профит, НО нет. Это так не хочет работать. Делалось по умным словам из мануала разработчика.
Конфиги:
FW-inet
nat{
rule 75 {
description test-remote-1
destination {
port 33889
}
inbound-interface any
protocol tcp
translation {
address 192.168.38.36
port 3389
}
}
И на всякий было добавлено в FW-DMZ в секцию Firewall
rule 150 {
action accept
destination {
}
protocol tcp
source {
address 192.168.38.36
port 3389
}
}
как результат ничего не работает и вопрос по Чернышевскому : "Что делать? "