Em chào mọi người.
Em mới làm công việc sysadmin được 1 thời gian ngắm, kinh nghiệm có rất ít.
Em đang gặp khó khăn với việc cấu hình cho pfsense.
Hệ thống của em như sau:
Pfsense có 2 interface:
-1WAN: 210.x.x.Y
-1LAN: 10.0.2.1
Server Centos 6.3 có 2 interface:
-1WAN: 210.x.x.Z
-1LAN: 10.0.2.243
-default gateway: 10.0.2.1
Từ ngoài internet em ping 210.x.x.Z thì ok.
Địa chỉ internet ping là: 118.x.x.x
Nhưng khi telnet vào 210.x.x.Z:3306 thì không được
(Connecting To 210.x.x.Z...Could not open connection to the host, on port 3306: Connect failed)
Em thử capture package trên pfsense thì thấy vẫn có các package:
-118.x.x.x -> 210.x.x.Z:3306
-210.x.x.Z:3306 -> 118.x.x.x
(Chỗ này em có một thắc mắc là em telnet thẳng vào centos 210.x.x.Z không qua pfsense tại sao nó vẫn capture được gói tin 118.x.x.x -> 210.x.x.Z:3306
Em nghĩ chỉ khi gói tin đi ra vì đi theo default gateway 10.0.2.1 thì pfsense mới capture được thôi chứ)
Vì vậy mà em nghi ngờ là do firewall pfsense chặn, enable log firewall trên tất cả các interface thì không thấy package nào như trên.
Em đã tìm kiếm trên pfsense nhưng không thấy topic nào giống hiện tượng của em, một phần có thể vì kiến thức về mảng này của em còn ít nên ko hiểu hết các vấn đề trong topic họ nói.
Em rất mong nhận được sự giúp đỡ của mọi người.
Em xin cảm ơn.
Em chào mọi người.
Em mới làm công việc sysadmin được 1 thời gian ngắm, kinh nghiệm có rất ít.
Em đang gặp khó khăn với việc cấu hình cho pfsense.
Hệ thống của em như sau:
Pfsense có 2 interface:
-1WAN: 210.x.x.Y
-1LAN: 10.0.2.1
Server Centos 6.3 có 2 interface:
-1WAN: 210.x.x.Z
-1LAN: 10.0.2.243
-default gateway: 10.0.2.1
Từ ngoài internet em ping 210.x.x.Z thì ok.
Địa chỉ internet ping là: 118.x.x.x
Nhưng khi telnet vào 210.x.x.Z:3306 thì không được
(Connecting To 210.x.x.Y...Could not open connection to the host, on port 3306: Connect failed)
<snip>
Tại sao bên trên bảo telnet vào x.x.x.Z nhưng kết quả lại là x.x.x.Y ?
Tại sao server CentOS lại cần public IP nếu đã có pfSense rồi?
Em chào mọi người.
Em mới làm công việc sysadmin được 1 thời gian ngắm, kinh nghiệm có rất ít.
Em đang gặp khó khăn với việc cấu hình cho pfsense.
Hệ thống của em như sau:
Pfsense có 2 interface:
-1WAN: 210.x.x.Y
-1LAN: 10.0.2.1
Server Centos 6.3 có 2 interface:
-1WAN: 210.x.x.Z
-1LAN: 10.0.2.243
-default gateway: 10.0.2.1
Từ ngoài internet em ping 210.x.x.Z thì ok.
Địa chỉ internet ping là: 118.x.x.x
Nhưng khi telnet vào 210.x.x.Z:3306 thì không được
(Connecting To 210.x.x.Y...Could not open connection to the host, on port 3306: Connect failed)
<snip>
Tại sao bên trên bảo telnet vào x.x.x.Z nhưng kết quả lại là x.x.x.Y ?
Tại sao server CentOS lại cần public IP nếu đã có pfSense rồi?
Vâng chỗ đấy em viết nhầm, em sửa lại câu hỏi rồi.
Còn về việc có firewall rồi mà sao vẫn đặt ip wan cho server thì là do thế này:
Trước đây server này của em ko chạy qua pfsense mà public ra ngoài bằng IP WAN.
Nay em muốn triển khai thêm firewall pfsense bên ngoài.
Trong quá quá trình triển khai em muốn chạy song song 2 interface trên server centos: 1 IP WAN , 1 IP LAN NAT port qua pfsense.
Chạy ok rồi mới bỏ interface WAN cũ.
Đấy là lý do.
Em chào mọi người.
Em mới làm công việc sysadmin được 1 thời gian ngắm, kinh nghiệm có rất ít.
Em đang gặp khó khăn với việc cấu hình cho pfsense.
Hệ thống của em như sau:
Pfsense có 2 interface:
-1WAN: 210.x.x.Y
-1LAN: 10.0.2.1
Server Centos 6.3 có 2 interface:
-1WAN: 210.x.x.Z
-1LAN: 10.0.2.243
-default gateway: 10.0.2.1
Từ ngoài internet em ping 210.x.x.Z thì ok.
Địa chỉ internet ping là: 118.x.x.x
Nhưng khi telnet vào 210.x.x.Z:3306 thì không được
(Connecting To 210.x.x.Z...Could not open connection to the host, on port 3306: Connect failed)
Em thử capture package trên pfsense thì thấy vẫn có các package:
-118.x.x.x -> 210.x.x.Z:3306
-210.x.x.Z:3306 -> 118.x.x.x
(Chỗ này em có một thắc mắc là em telnet thẳng vào centos 210.x.x.Z không qua pfsense tại sao nó vẫn capture được gói tin 118.x.x.x -> 210.x.x.Z:3306
Em nghĩ chỉ khi gói tin đi ra vì đi theo default gateway 10.0.2.1 thì pfsense mới capture được thôi chứ)
Vì vậy mà em nghi ngờ là do firewall pfsense chặn, enable log firewall trên tất cả các interface thì không thấy package nào như trên.
Em đã tìm kiếm trên pfsense nhưng không thấy topic nào giống hiện tượng của em, một phần có thể vì kiến thức về mảng này của em còn ít nên ko hiểu hết các vấn đề trong topic họ nói.
Em rất mong nhận được sự giúp đỡ của mọi người.
Em xin cảm ơn.
Telnet hay SSH thẳng vô 210.x.x.Z không qua cổng 3306 của Mysql vậy có được không ?