Проброс портов и тормоза

werter

1. Я выделил жирным адрес. Он не из вашей сети - зачем он там в правиле?

2. И да, чтобы пинговалось - должно быть правило, разрешающее ICMP на WAN address.

В чем проблема создать правило на WAN ? Если оно вам необходимо, конечно.

P.s. Т.е WAN на pfsense имеет реальный адрес - 8х.х.х.х ? Я правильно понял? Или там что-то типа 192.168.х.х, 10.х.х.х.х ?
Потому как постоянный реальный IP у вашего пров-ра - платный.

delari

@werter:

1. Я выделил жирным адрес. Он не из вашей сети - зачем он там в правиле?

2. И да, чтобы пинговалось - должно быть правило, разрешающее ICMP на WAN address.

В чем проблема создать правило на WAN ? Если оно вам необходимо, конечно.

P.s. Т.е WAN на pfsense имеет реальный адрес - 8х.х.х.х ? Я правильно понял? Или там что-то типа 192.168.х.х, 10.х.х.х.х ?
Потому как постоянный реальный IP у вашего пров-ра - платный.

WAN на pfsense имеет реальный адрес - 8х.х.х.х

добавил правило, разрешающее ICMP на WAN address пинг пшл -  коннекта нету
и то что вы выделили жирным шрифтом это просто моя опечатка в правилах все адреса из одной сети 192.168.х.х

werter

1. Вы так и не ответили - все ли ваши машины имеют в кач-ве шлюза LAN address пф ? Так ли это ?

2. коннекта нету

Необходимо проверять со внешней стороны (другой провайдер etc.) . Ибо есть ньюансы.

P.s.

мой 88.86.221.109

Не пингуется!

Покажите правила на WAN.

delari

@werter:

1. Вы так и не ответили - все ли ваши машины имеют в кач-ве шлюза LAN address пф ? Так ли это ?

2. коннекта нету

Необходимо проверять со внешней стороны (другой провайдер etc.) . Ибо есть ньюансы.

P.s.

мой 88.86.221.109

Не пингуется!

Покажите правила на WAN.

да всех машинах что есть прописано в ручную
ip 192.168.0.x
255 255 255 0
шлюз - ip pfsense

в инет они все выходят нормально

werter

http://i62.fastpic.ru/big/2014/0623/ed/f7ff2f5d82d466678c84a72c6be46ced.jpg

Потому как эти ваши правила не связаны с Port forwarding!

P.s. Мой вам совет - удалите ВСЕ правила на WAN и Port forwarding и создайте заново. Потому как у вас с ними просто бардак.

delari

@werter:

http://i62.fastpic.ru/big/2014/0623/ed/f7ff2f5d82d466678c84a72c6be46ced.jpg

Потому как эти ваши правила не связаны с Port forwarding!

P.s. Мой вам совет - удалите ВСЕ правила на WAN и Port forwarding и создайте заново. Потому как у вас с ними просто бардак.

удалил не нужные хотя они не мешали

новый скрин FW

http://i61.fastpic.ru/big/2014/0623/ef/0346397f99aa8a7a9c9ac8a9bb4048ef.png

при таких правилах пинг идет, но по WAN сайт внутренний не открывает

http://i64.fastpic.ru/big/2014/0623/c2/e39cec72a08d15aa555032b160c1b1c2.png

werter

http://i63.fastpic.ru/big/2014/0623/6e/fc0cd88d074fe633af909205b2e7196e.jpg

http://i61.fastpic.ru/big/2014/0623/74/f64579abefedc18b0bf24ce36b759c74.jpg

delari

@werter:

http://i63.fastpic.ru/big/2014/0623/6e/fc0cd88d074fe633af909205b2e7196e.jpg

http://i61.fastpic.ru/big/2014/0623/74/f64579abefedc18b0bf24ce36b759c74.jpg

Если я его убираю пинга нет я хз почему + в ридерект таргет требуется указать адрес цели - если я пингую WAN я и указал WAN IP

werter

@ delari
Всё, умываю руки :(

Поищите в гугле книгу по pf . Есть и на русском.

delari

@werter:

@ delari
Всё, умываю руки :(

Поищите в гугле книгу по pf . Есть и на русском.

Смысл было тогда распрашивать?

вопрос такой как правильно пробросить порты

имя WAN - 12.14.14.14

на локальную машину 192.168.0.100

по протоколу HTTP (80)

чтобы с любого компа в инете открыть этот долбаный сайт?

создаю правило

WAN TCP * * WAN address 80 (HTTP) 192.168.0.100 80 (HTTP)

что дальше?

werter

Смысл было тогда распрашивать?

Т.е. вы на протяжение 2-ух страниц еще с кем-то общались? Кто-то еще помогал?

Учиться, учиться, учиться… (В.И. Ульянов (Ленин))

delari

@werter:

Смысл было тогда распрашивать?

Т.е. вы на протяжение 2-ух страниц еще с кем-то общались? Кто-то еще помогал?

Учиться, учиться, учиться… (В.И. Ульянов (Ленин))

Вы единственный кто расспросил и в конце когда уже по идеи возможные причины неполадки и их решения - умываю руки

а взять даже первую строку из гугла по перебросу портов в pfsense я и без форума могу
http://www.thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.html

dvserg

Про проброс портов спрашивают практически через день.
Поищите здесь https://forum.pfsense.org/index.php?topic=22839.0 , а так-же поиском по форуму.

delari

@dvserg:

Про проброс портов спрашивают практически через день.
Поищите здесь https://forum.pfsense.org/index.php?topic=22839.0 , а так-же поиском по форуму.

в том то и дело что по скринам из раздела
Мапинг портов в pfSense 2.x на примере RDP протокола

все также, но пациент мертв

dvserg

А зачем Вы портфорвард для ICMP делаете, и что за закрашенные адреса в правилах?

werter

@ dvserg

Не поверите - это человек так ICMP разрешает на WAN.

P.s. Я уже помочь пытался - в этом случае дело неблагодарное.

dvserg

@werter:

@ dvserg

Не поверите - это человек так ICMP разрешает на WAN.

P.s. Я уже помочь пытался - в этом случае дело неблагодарное.

Ну выход всегда есть - воспользоваться платной помощью по настройке.

artem

@werter:

Глупая мысль, а провайдер не режет случаем?

Доброго времени суток.
Отчитываюсь: было выявлено следующее: потери пакетов до Default gateway, в остальных направлениях пинг без проблем.
После воскресного пинка звонка в саппотр, с разбором полётов, в понедельник утром проблема самоустранилась  ;D
Всем спасибо, тему можно закрыть.

P.s.  Тем более что параллельное обсуждение всё равно зашло в тупик….