Всем спасибо. Вопрос можно считать закрытым.
Проблема была в том что у меня pfsense для себя не является шлюзом по умолчанию и поэтому необходимо было настроить исходящий нат для правила port forwarding.
Кому интересно правило делаем для lan интерфейса и в Destination указываем адрес на который пробрасываем с требуемым портом.
P.S. А на самом деле в том, что не достаточно разобрался в данном вопросе.
На самом деле при обращении изнутри на белый ip адрес port forwarding (который мы получили натом) - РАБОТАЕТ. А при обращении с другой территории нет.
Поэтому и мысль что не хватает какого либо правила, на разрешения трафика pfsense или галка не стоит где надо (разрешить всё всем на wan интерфейс ставил, только админка по белому адресу). Хотя уже тонны документации перечитал и всё что угодно перепробовал.
АртемЪ, внешний и внутренний - это условное обозначение интерфейсов. Я могу передать только с помощью nat на "внешний интерфейс" один из белых адресов, что бы уже pfsense разрулил трафик через правило во внутреннюю сеть.
При разрешении всего трафика на WAN порт по белому ip адресу становится доступна админка, в связи с чем я делаю вывод что nat на fpsense отрабатывает, а дальше не работает.
АртемЪ, это это когда я по 2ip проверяю по какому адресу pfsense может выходить в интернет. Drno, на pfsense оба интерфейса статические из моих 2х сетей, ip внешнего интерфейса не совпадает с белым адресом и к сожалению не может быть прописан там, его возможно только с помощью nat передать.
Почему то pfsense не отрабатывает таким образом.
Я понимаю что схема описная мной несколько кривая.
А так, получается что мне нужно занатить белый ip на внешний интерфейс, при этом pfsense осуществляет port forwarding на адрес в среде внутреннего интерфейса. И это на pfsense не работает. А на kerio работает.
Сам pfsense показывает белый ip действующей сети предприятия. Сервер планируется только для проброса портов.
Так получается что оба интерфейса в моих сетях. Подобная схема, описанная в вопросе, работает уже на kerio. На pfsense НЕТ.
Можно распределить нагрузку. В удаленном офисе установить на windows машины клиент сервера, который будет ограничивать хождения трафика. Короче типо тапология звезда из мониторинга) Притом если есть микротики в работе на них ставить. И главное чтоб все (сервера мониторинга) ссылались на главный. Так что думаю должен выдержать. У меня порядка 100 хостов.
Нахожусь в процессе самостоятельного обучения. Понятно что заплати и будет всё это. Финансирование не выделяют. Поэтому самостоятельно и копаю данную тему.
Евгений, спасибо за участие в решении вопроса. Проверил обходчик ,на микротике присутствуют запросы, на пк действительно пусто. Не могли бы подсказать порядок настройки Win систем для мониторинга. А то чет тяжко. А то кружусь вокруг да около.
Да он мне нарисовал карту сети. Если я правильно понимаю. Просматривает скорость wifi. Но не может просмотреть данные получаемые по SNMP от узлов/либо узлы данные не дают...
Если было бы все так просто... Пробовал. В down уходит и не проходит даже. Когда на microtik'е snmp разрешил он сразу все нашел. А здесь и 2 службы (SNMP и TRAP) запущены и разрешенные узлы для опроса по SNMP указана (по ip адресу). Все равно не работает.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.