Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблемы с Port Forward

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      ghoser
      last edited by

      Добрый день, заранее спасибо за потраченное время, возможно мое изложение покажется не очень профессиональным.

      Проблема. Есть Внешний IP, есть IP-АТС внутри сети, на нее завернуты порты 1024-65k(такой диапазон от безысходности) по средствам Port Forward. Есть 3 провайдера по ип телефонии, с двумя все ок, они нормально регистрируются, а с одним проблема.

      Собственно атс-ка кидает пакет с запросом на сервер провайдера, он его принимает, шлет ответ, и этот ответ не доходит до АТС.(с другими провайдерами все ок)
      Запускал снифер, на WAN интерфейсе вижу входящие пакеты от ип провайдера, на LAN интерфейсе вижу только исходящие пакеты от АТС.

      Проверял правила NAT. И создавал в ручную, и автоматически генерировал.
      Проверял FIREWALL на наличия блока по отношению к ип провайдера, пусто.

      Уважаемые форумчане, убедительная просьба помочь в данном вопросе, где копать. Меня очень смущает тот вопрос, что с остальными провайдерами все ок, а именно  с ним проблема.

      Предоставлю любую дополнительную информацию.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        А на самОй проблемной АТС в настройках никакого блокирования нет ? Плюс, попробуйте "выключить" те две рабочие и оставить только проблемную и поработать\послушать только с ней\её.

        1 Reply Last reply Reply Quote 0
        • G
          ghoser
          last edited by

          Выяснил причину, на АТС все норм, ее не трогали, до нее пакеты даже не доходят…

          смотрим, что идет с другими провайдерами
          194.58.x.x - наш интерфейс
          10:06:27.913203 IP 194.58.x.x.60972 > 81.88.x.x.5060: UDP, length 440
          10:06:38.002253 IP 81.88.x.x.5060 > 194.58.x.x.60972: UDP, length 25

          Получается что мы пуляем с порта 60к мы получаем ответ на него же

          что у косячного
          10:04:18.063195 IP 194.58.x.x.1998 > 195.211.x.x.9060: UDP, length 389
          10:04:18.065801 IP 195.211.x.x.9060 > 194.58.x.x.5060: UDP, length 436

          А они на запрос с порта 1998, высылают ответ на 5060

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Опция Static Port в правилах NAT для телефонии.
            http://doc.pfsense.org/index.php/Static_Port

            Создайте для проблемной АТС отдельное правило и потыкайте эту опцию.
            А зачем маппинг? Инициатором же соединения является всегда Ваша АТС ? Это правила NAT.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • G
              ghoser
              last edited by

              там проблема со стороны провайдера, мэппинг и не торагали только форвардинг

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.