gr1mm3r
@gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.

Как правильно пробросить порты Vyos?

Добрый день. Есть задача которая что-то никак не решается.
Дано:
1) Есть сервер в DMZ на него надо подать 3389 RDP 192.168.38.36/28
2) Есть два FW с Vyos первый смотрит в инет 192.168.3.1/29, второй хз зачем поставили но так сложилось и нарушать пока нельзя 192.168.3.9/29.
3) Маршруты на обоих прописаны трафик других правил бегает прекрасно.
FW-inet 192.168.0.0 192.168.3.1 255.255.0.0 UG 0 0 0 eth2
FW-DMZ 192.168.38.0 192.168.3.6 255.255.255.0 UG 0 0 0 eth5

Задача:
Пропустить 3389 порт через оба FW на сервер.
Кажется все просто берем порт 33889 создаем правило destination nat на FW который смотрит в Интернеты, на внутреннем разрешаем подключения по данному порту и профит, НО нет. Это так не хочет работать. Делалось по умным словам из мануала разработчика.
Конфиги:

FW-inet
nat{
      rule 75 {
            description test-remote-1
            destination {
                port 33889
            }
            inbound-interface any
            protocol tcp
            translation {
                address 192.168.38.36
                port 3389
            }
}

И на всякий было добавлено в FW-DMZ в секцию Firewall
rule 150 {
            action accept
            destination {
            }
            protocol tcp
            source {
                address 192.168.38.36
                port 3389
            }
        }


как результат ничего не работает и вопрос по Чернышевскому : "Что делать? "
  • Вопрос задан
  • 14 просмотров
Пригласить эксперта
Ответы на вопрос 1
gr1mm3r
@gr1mm3r Автор вопроса
50% ответа в правильном вопросе. Остальное мануал.
[UPD] Решено. Проблема была в приложении RDP от Microsoft на Андроид.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы