Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NO_TRAFFIC:SINGLE

    Scheduled Pinned Locked Moved Russian
    30 Posts 2 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      danilov @Konstanti
      last edited by

      @Konstanti
      Попытка поднять SDWAN. Устройства SDWAN установлены "внутри" за фаерволами. Они между собой должны устаналивать соединение по IPSec для передачи информации. Представитель провайдера сказал, что SDWAN устройства не являются файерволами и подключать их в точку прихода трафика ISP нельзя. При этом для построения связных соединений SDWAN1 и SDWAN2 они должны через белые IP адреса предоставленные ISP связываться и обмениваться служебной информацией.

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @danilov
        last edited by Konstanti

        @danilov

        Здравствуйте
        Так может быть речь идет о том , чтобы для начала
        1 создать IPSEC туннель между 2 точками (файрволами)
        178.168.x.x <-> 91.149.x.x
        2 а потом уже через этот туннель организовать передачу нужной информации

        или

        Может быть дадите ссылку на документацию устройства SD-WAN ( почитаю о настройке ) ?

        D 1 Reply Last reply Reply Quote 0
        • D
          danilov @Konstanti
          last edited by danilov

          @Konstanti
          У меня документации, тоже нет.
          На внешнем интерфейсе куда подключён линк провайдера у меня записаны следующие правила:

          Rules (Drag to Change Order)
          States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
          0 /0 B IPv4 UDP 217.21.61.163 * 192.168.41.254 * WAN_MTS_DHCP none mtssdwan
          0 /0 B IPv4 UDP 91.149.161.4 * 192.168.41.254 * WAN_MTS_DHCP none sdwanhome
          0 /0 B IPv4 TCP/UDP 134.17.x.0/27 * 192.168.41.254 * WAN_MTS_DHCP none fromMTS
          0 /0 B IPv4 TCP/UDP 134.17.y.128/26 * 192.168.41.254 * WAN_MTS_DHCP none fromM
          0 /13.40 GiB IPv4 UDP * * * 1194 (OpenVPN) WAN_MTS_DHCP none

          При этом трафика от хостов 217.21.61.163, 91.149.161.4 и из сетей 134.17.x.0/27, 134.17.y.128/26 к хосту 192.168.41.254 не проходит. Перечисленные хосты должны делать запросы к хосту 192.168.41.254 снаружи. При этом правило где любой может установить соединение по порту 1194 работает. Можно ли как-то разрешить инициацию соединения определённым ( указать white IP источника) внешним хостом к внутреннему?

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @danilov
            last edited by Konstanti

            @danilov
            1 1194 OpenVpn сервер, видимо, работает у Вас на самом PF ( поэтому Вы разрешаете все входящие соединения на этом порту) -> работает

            2 для всех остальных правил , который Вы указали, нужен проброс портов от внешнего интерфейса к внутреннему хосту
            (NAT / Port forwarding) -> PF сам создаст разрешающие правила на WAN интерфейсе

            D 1 Reply Last reply Reply Quote 0
            • D
              danilov @Konstanti
              last edited by

              @Konstanti
              Выполнил проброс (NAT/Port Forward)
              Правила создались
              Вывод Diagnostics/States/States
              WAN_MTS udp 217.21.61.163:12426 -> 192.168.41.254:39077 (178.168.149.11:39077) NO_TRAFFIC:SINGLE 86 / 0 14 KiB / 0 B

              При таких правилах тоже не проходит траффик от внешнего хоста 217.21.61.163.

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @danilov
                last edited by Konstanti

                @danilov
                Не приходит куда ? На внутренний хост ? Уверены ? Для какого порта осуществляется проброс ? Что за порт 39077 ?
                Посмотрите трафик на lan интерфейсе для внутреннего хоста с помощью tcpdump

                Какой шлюз по умолчанию для внутреннего хоста ?

                D 1 Reply Last reply Reply Quote 0
                • D
                  danilov @Konstanti
                  last edited by danilov

                  This post is deleted!
                  1 Reply Last reply Reply Quote 0
                  • D
                    danilov
                    last edited by danilov

                    Здравствуйте
                    Получилось перенастроить устройство. Одному из портов (WANSDWAN) назначил IP 192.168.40.250 шлюз по умолчанию 192.168.40.254. Сейчас этот адрес в одной сети с LAN PFSEnse (192.168.40.254). Хочу разрешить любому устройству из Интернета посылать пакеты UDP по порту 12346 для устройства c IP 192.168.40.250. Создаю правило Firewall/Rules/WAN_MTS:

                    States Protocol Source Port Destination Port Gateway Queue Description
                    0 /0 B IPv4 UDP * * 192.168.40.250 12346 * none NAT

                    трафика нет совпадений нет.
                    Как создать правило чтобы снаружи хосты могли отправлять пакеты по UDP к внутреннему хосту 192.168.40.250 на порт 12346?

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @danilov
                      last edited by

                      @danilov
                      Вам нужно создать правило проброса портов на wan интерфейсе ( протокол UDP , порт 12346 ) на хост 192.168.40.250 ( разрешающее правило будет создано автоматически)

                      1 Reply Last reply Reply Quote 0
                      • D
                        danilov
                        last edited by

                        Firewall-NATPort-Forward
                        есть такое
                        Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports
                        WAN_MTS UDP * * WAN_MTS address 12346 192.168.40.250 12346

                        K 1 Reply Last reply Reply Quote 0
                        • K
                          Konstanti @danilov
                          last edited by

                          @danilov

                          Включайте tcpdump одновременно в 2-х окнах на lan и wan интерфейсе , и смотрите , что происходит в момент прихода пакета

                          1 Reply Last reply Reply Quote 0
                          • D
                            danilov
                            last edited by

                            Здравствуйте. Попробовал сделать как советовал Konstanti

                            [2.5.1-RELEASE][admin@pfsense.giap.org]/root: tcpdump -i re0 host 91.149.161.4
                            tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                            listening on re0, link-type EN10MB (Ethernet), capture size 262144 bytes
                            16:12:10.371276 IP 192.168.40.250.12386 > pppclient4.garant.by.3330: UDP, length 133
                            16:12:11.318993 IP 192.168.40.250.12386 > pppclient4.garant.by.3330: UDP, length 133
                            16:12:12.200886 IP 192.168.40.250.12386 > pppclient4.garant.by.3330: UDP, length 133
                            16:12:13.193995 IP 192.168.40.250.12386 > pppclient4.garant.by.3330: UDP, length 133
                            16:12:14.112162 IP 192.168.40.250.12386 > pppclient4.garant.by.3330: UDP, length 133
                            16:12:15.084044 IP 192.168.40.250.12386 > pppclient4.garant.by.3330: UDP, length 133
                            16:12:15.971954 IP 192.168.40.250.12386 > pppclient4.garant.by.3330: UDP, length 133

                            [2.5.1-RELEASE][admin@pfsense.giap.org]/root: tcpdump -i rl1 host 91.149.161.4
                            tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                            listening on rl1, link-type EN10MB (Ethernet), capture size 262144 bytes
                            16:36:03.837213 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
                            16:36:03.958447 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133
                            16:36:04.739690 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
                            16:36:04.822552 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133
                            16:36:05.653431 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133
                            16:36:05.718658 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
                            16:36:06.559311 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133
                            16:36:06.564126 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
                            16:36:07.437022 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
                            16:36:07.516175 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133
                            16:36:08.253105 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
                            16:36:08.356516 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133
                            16:36:09.171129 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133

                            Получается что ответы снаружи у меня попадают на ftp сервер с именем ftpgiap.giap.by, так как в NAT настроено, что tcp any source any port транслируется в порты 12-1224 на FTP сервер. Почему запросы по UDP идут в правило с TCP? Как настроить(если возможно) форвардинг порт-в-порт траффика поступающего на внешний интерфейс внутрь на необходимый хост? Возможно ли такое?

                            K 1 Reply Last reply Reply Quote 0
                            • K
                              Konstanti @danilov
                              last edited by

                              @danilov
                              Здравствуйте
                              1 показывайте правила исходящего Nat и проброса портов
                              2 я Вам настоятельно рекомендую запускать tcpdump одновременно в 2-х консолях на lan и wan интерфейсах

                              Я , честно говоря, не совсем понимаю того , что у Вас происходит , каждый раз Вы показываете соединения на разных портах

                              1 Reply Last reply Reply Quote 0
                              • D
                                danilov
                                last edited by danilov

                                Здравствуйте
                                217.21.61.163 и 91.149.161.4 - это внешние адреса за которыми установлены 2 устройства SDWAN. Необходимо организовать обмен данными по протоколу UDP.
                                1.217.21.61.163 и моё устройство (white IP 178.168.149.11)
                                2.91.149.161.4 и моё устройство (white IP 178.168.149.11)

                                NAT_RULES.jpg

                                192.168.40.250 - устройство SDWAN установленное за PFSense
                                192.168.14.121 и 192.168.14.125 внутренние сервера к которым проброшен доступ на определённые порты.

                                K 1 Reply Last reply Reply Quote 0
                                • K
                                  Konstanti @danilov
                                  last edited by Konstanti

                                  @danilov

                                  Отлично

                                  а теперь попробуйте ответить на вопрос ( просто я не понимаю происходящее , и как у Вас все настроено )
                                  где тут порты , которые Вы хотели бы пробрасывать

                                  16:36:03.837213 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
                                  16:36:03.958447 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133

                                  единственное , что я вижу на Lan интерфейсе это
                                  192.168.40.250.12386 > pppclient4.garant.by.3330 (который , возможно инициирует соединение )

                                  Покажите правила исходящего Nat

                                  D 1 Reply Last reply Reply Quote 0
                                  • D
                                    danilov @Konstanti
                                    last edited by

                                    @Konstanti
                                    Я хотел чтобы запрос от IP pppclient4.garant.by.3330(91.149.161.4) пробрасывался на 192.168.40.250, а он пытается по 5 правилу стучаться к FTP серверу (192.168.14.125). При этом ограничить правило 5 я не могу, так как пользователи из любой точки сети Интернет должны иметь доступ к FTP.

                                    K 1 Reply Last reply Reply Quote 0
                                    • K
                                      Konstanti @danilov
                                      last edited by Konstanti

                                      @danilov
                                      Так у Вас первое правило проброса порта заблокировано (для источника) 91.149.161.4

                                      Правило проброса портов работает только для трафика , который только инициируется извне ( те , это первый пакет от 91.149.161.4)

                                      если первый пакет в соединении был от 192.168.40.250 , то тут уже проброс портов не работает , и он не нужен

                                      я бы , на Вашем месте , все-таки включил tcpdump одновременно на 2-х интерфейсах и посмотрел , что происходит в моменте для хоста 91.149.161.4

                                      покажите правила исходящего NAT

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        danilov
                                        last edited by

                                        На внутреннем интерфейсе
                                        [2.5.1-RELEASE][admin@pfsense.giap.org]/root: tcpdump -i re0 host 91.149.161.4
                                        tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                                        listening on re0, link-type EN10MB (Ethernet), capture size 262144 bytes
                                        12:04:20.989049 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:21.218028 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:21.963837 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:22.153725 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:22.834361 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:22.966756 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:23.707158 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:23.911740 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:24.580292 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:24.736801 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:25.456093 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:25.621788 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:26.335051 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:26.465025 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:27.204731 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:27.415869 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:28.108874 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:28.340001 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:29.049848 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:29.194944 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:30.016127 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:30.040890 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:30.928864 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:30.949037 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:31.774049 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:31.927965 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:32.762197 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:32.773425 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:33.588776 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:33.685790 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:34.523141 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:34.555201 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:35.427850 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:35.429032 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:36.256844 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:36.355241 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:37.168124 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:37.193310 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:38.086850 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:38.158096 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:38.941892 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:39.121162 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:39.767051 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:40.108265 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:40.597932 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:40.942055 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:41.498104 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:41.941346 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:42.355854 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:42.898251 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:43.250351 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:43.855225 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:44.120303 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:44.686424 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:44.993396 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:45.667376 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:45.809028 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:46.615558 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:46.655075 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:47.537266 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:47.554113 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:48.409943 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:48.474940 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:49.321349 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:49.346066 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:50.165179 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:50.179280 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:51.056413 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:51.145162 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:51.899304 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:52.117386 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:52.853262 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:52.990737 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:53.678462 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:53.884052 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:54.656362 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:54.733462 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:55.505130 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:55.633495 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:56.318125 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:56.521304 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:57.182477 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:57.334395 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
                                        12:04:58.076416 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
                                        12:04:58.201440 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133

                                        На внешнем

                                        [2.5.1-RELEASE][admin@pfsense.giap.org]/root: tcpdump -i rl1 host 91.149.161.4
                                        tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                                        listening on rl1, link-type EN10MB (Ethernet), capture size 262144 bytes
                                        12:07:37.155953 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:37.734359 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:38.100821 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:38.628351 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:38.935110 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:39.570250 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:39.765937 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:40.494073 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:40.717151 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:41.394324 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:41.565695 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:42.231352 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:42.504873 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:43.194306 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:43.371974 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:44.169813 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:44.334805 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:45.042446 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:45.162818 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:45.912773 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:46.095967 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:46.789713 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:46.971819 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:47.595567 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:47.857108 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:48.422228 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:48.811019 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:49.377609 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:49.743872 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:50.233242 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:50.640897 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:51.180432 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:51.505168 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:52.087295 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:52.437921 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:53.076317 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:53.253871 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:54.092948 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:54.211214 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:55.013139 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:55.054148 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:55.818402 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:55.927334 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:56.717223 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:56.880987 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:57.649507 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
                                        12:07:57.742123 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
                                        12:07:58.558181 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          danilov
                                          last edited by

                                          pppclient4.garant.by пытается снаружи обратиться к внутреннему серверу 192.168.14.125.

                                          K 1 Reply Last reply Reply Quote 0
                                          • D
                                            danilov
                                            last edited by

                                            pppclient4.garant.by.3330: не отвечает на запросы, он отправляет udp пакеты для установки соединения с хостом 192.168.40.250 во внутренней сети, а попадает на 192.168.14.125

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.