Переадресация портов

delari

для примера

• имеется WAN 88.22.222.111

• IP адрес сервера Pfsense локальный 192.168.0.1

• ПК с IP 192.168.0.3

Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)
согласно инструкции
вели правило в Firewall: NAT: Port Forward:

Interface: WAN
Protocol: TCP
Source: any
Source port range: any
Destination: WAN address

Destination port range: from: other 27014
Destination port range: to: 27050

Redirect target IP: 192.168.0.3

Redirect target port: Other: 27015
NAT Reflection: Use system default
Filter rule association: Create new associated filter rule

пытаемся с машины которая не в локальной сети подключится через консоль игры connect 88.22.222.111:27015 -> не коннектит
в локальной сети connect 192.168.0.3:27015 - коннектит все работает

по такой же схеме думали сделать порт для апачи и фтп

Вопрос где ошиблись?

dvserg

1. Игра использует протокол только TCP ?

Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)

Destination port range: from: other 27014
Destination port range: to: 27050

Redirect target IP: 192.168.0.3

Redirect target port: Other: 27015

А с чего решили использовать этот диапазон Destination port range: from: other 27014 ?

Если Вы на Wan указываете порты 27014-27050 и мапите их на 27015, то у Вас будет соответствие Wan[27014-27050] > 192.168.0.3[27015-27051]:
W27014 > 27015
W27015 > 27016
W27016 > 27017
То есть при обращении WAN[27015] получите 192.168.0.3[27016]

delari

1. все что использует сервер
Application - Counter Strike - Source
TCP Ports - 27014-27050
UDP Ports - 1200, 3478, 4379-4380, 27000-27030

2. Как правильно тогда указать порты на данный сервер?

werter

1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.

delari

@werter:

1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.

создал алиас

Name     Values                    Description
csports   27014:27050       cs

и правило NAT

WAN TCP * * WAN address csports 192.168.0.3 csports

Все правильно сделал?

werter

Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.

delari

@werter:

Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.

указывал UDP и TCP/UDP
не коннектит при указании Wan'a, даже из локалки, но основную суть я понял как pfsense рубит

какой протокол исользует указано, тут на оффиц. сайте

werter

1. На локальном сервере включен ли фаерволл и\или антивирус стандартный или сторонний - выключить на время.
2. У вас на WAN точно белый адрес ? Проверяли из интерфеса пф или через интернет?
3.

Name      Values                        Description 
csports      27014:27050          cs

Не вижу проброса портов для UDP Ports - 1200, 3478, 4379-4380, 27000-27030