Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT проброс портов

    Russian
    4
    12
    5.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      Xut-XeT
      last edited by

      Добрый день, извините если эта тема уже поднималась, но ничего похожего не обнаружил.

      Суть такова, в лане есть кс сервер, он на IP 10.0.0.100  порт 27015

      В нате создаю правило

      Interface              WAN
      External address    Interface address
      Protocol                UTP
      External port range  27015
      NAT IP                  10.0.0.100
      Local port              27015

      Firewall: Rules

      Action                  Pass
      Interface              WAN
      Protocol              UTP
      Source                any
      Destination          Single host and alias  10.0.0.100
      Destination port range    27015

      Но никто не может подключиться. В чем может быть причина ?

      1 Reply Last reply Reply Quote 0
      • D
        deutsche
        last edited by

        кс сервер принимает соединения из сети, отличной от 10.0.0.0/24 ?

        http://ru.doc.pfsense.org/

        1 Reply Last reply Reply Quote 0
        • X
          Xut-XeT
          last edited by

          Да он настроен на лан + интернет, по крайнее мере игроки из лана спокойно играют на нем.

          1 Reply Last reply Reply Quote 0
          • V
            VVK2007
            last edited by

            А где правило на LAN?

            И вопрос в сети LAN пользователи подключаются к серверу кс по WAN адресу или локальному?

            P.S.
            В Pfsense нет важнейшей для игровых серверов функции Nat loopback.
            Если у тебя стоит задача сделать доступным сервер кс видимым как из внешней сети так  и из внутренней по адресу WAN то пока не получится.

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              Вот пример настройки Loopback NUT для PF
              http://nick.recoil.org/2006/07/loopback-nat-with-pf/

              
# RULES ##########
 # define our general NAT
 nat on $external_if inet from $internal_if:network to any -> $gw

 # define our external sources to the webserver
 rdr on $external_if inet proto tcp from any to $www_ext_ip
    port $www_ports_tcp -> $www_int_ip

 # for local requests, rewrite the destination as the local
 # IP, rather than the remote one
 rdr on $int_if inet proto tcp from $int_if:network to $www_ext_ip
    port $www_ports_tcp -> $www_int_ip

 # don't NAT other traffic
 no nat on $int_if proto tcp from $int_if
    to $int_if:network

 # keep state on traffic going to the webserver's internal IP address
 nat on $int_if proto tcp from $int_if:network to $www_int_ip
    port $www_ports_tcp -> $int_if

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • X
                Xut-XeT
                last edited by

                С пробросом портов, разобрался, причина была в том что я с LAN компа, пытался через WAN подключиться ))). То правило что выложил первым, работоспособное. Другие игроки без проблем конектятся. Хотя может еще нужно, что то подкрутить ?

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @Xut-XeT:

                  С пробросом портов, разобрался, причина была в том что я с LAN компа, пытался через WAN подключиться ))). То правило что выложил первым, работоспособное. Другие игроки без проблем конектятся. Хотя может еще нужно, что то подкрутить ?

                  Если работает - крутить не нужно.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • X
                    Xut-XeT
                    last edited by

                    Спасибо за помощь, и вот что хотел спросить, есть ли смысл переходить на 2 версию ?

                    1 Reply Last reply Reply Quote 0
                    • D
                      deutsche
                      last edited by

                      Перечитайте еще раз предыдущий коммент.

                      http://ru.doc.pfsense.org/

                      1 Reply Last reply Reply Quote 0
                      • X
                        Xut-XeT
                        last edited by

                        Установил  pf 2 RC  и опять проблема с пробросом портов, что я опять не так делаю.

                        asd.JPG
                        asd.JPG_thumb

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          Почитайте внимательно выделенное про source port на вашем скриншоте.

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • X
                            Xut-XeT
                            last edited by

                            Выкладываю правило

                            08.04.png
                            08.04.png_thumb
                            081.04.png
                            081.04.png_thumb
                            082.04.png
                            082.04.png_thumb
                            083.04.png
                            083.04.png_thumb

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.