Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проброс портов и тормоза

    Scheduled Pinned Locked Moved Russian
    33 Posts 5 Posters 7.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      1. Вы так и не ответили - все ли ваши машины имеют в кач-ве шлюза LAN address пф ? Так ли это ?

      2. коннекта нету

      Необходимо проверять со внешней стороны (другой провайдер etc.) . Ибо есть ньюансы.

      P.s.

      мой 88.86.221.109

      Не пингуется!

      Покажите правила на WAN.

      1 Reply Last reply Reply Quote 0
      • D
        delari
        last edited by

        @werter:

        1. Вы так и не ответили - все ли ваши машины имеют в кач-ве шлюза LAN address пф ? Так ли это ?

        2. коннекта нету

        Необходимо проверять со внешней стороны (другой провайдер etc.) . Ибо есть ньюансы.

        P.s.

        мой 88.86.221.109

        Не пингуется!

        Покажите правила на WAN.

        да всех машинах что есть прописано в ручную
        ip 192.168.0.x
        255 255 255 0
        шлюз - ip pfsense

        в инет они все выходят нормально

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          http://i62.fastpic.ru/big/2014/0623/ed/f7ff2f5d82d466678c84a72c6be46ced.jpg

          Потому как эти ваши правила не связаны с Port forwarding!

          P.s. Мой вам совет - удалите ВСЕ правила на WAN и Port forwarding и создайте заново. Потому как у вас с ними просто бардак.

          1 Reply Last reply Reply Quote 0
          • D
            delari
            last edited by

            @werter:

            http://i62.fastpic.ru/big/2014/0623/ed/f7ff2f5d82d466678c84a72c6be46ced.jpg

            Потому как эти ваши правила не связаны с Port forwarding!

            P.s. Мой вам совет - удалите ВСЕ правила на WAN и Port forwarding и создайте заново. Потому как у вас с ними просто бардак.

            удалил не нужные хотя они не мешали

            новый скрин FW

            http://i61.fastpic.ru/big/2014/0623/ef/0346397f99aa8a7a9c9ac8a9bb4048ef.png

            при таких правилах пинг идет, но по WAN сайт внутренний не открывает

            http://i64.fastpic.ru/big/2014/0623/c2/e39cec72a08d15aa555032b160c1b1c2.png

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              http://i63.fastpic.ru/big/2014/0623/6e/fc0cd88d074fe633af909205b2e7196e.jpg

              http://i61.fastpic.ru/big/2014/0623/74/f64579abefedc18b0bf24ce36b759c74.jpg

              1 Reply Last reply Reply Quote 0
              • D
                delari
                last edited by

                @werter:

                http://i63.fastpic.ru/big/2014/0623/6e/fc0cd88d074fe633af909205b2e7196e.jpg

                http://i61.fastpic.ru/big/2014/0623/74/f64579abefedc18b0bf24ce36b759c74.jpg

                Если я его убираю пинга нет я хз почему + в ридерект таргет требуется указать адрес цели - если я пингую WAN я и указал WAN IP

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  @ delari
                  Всё, умываю руки :(

                  Поищите в гугле книгу по pf . Есть и на русском.

                  1 Reply Last reply Reply Quote 0
                  • D
                    delari
                    last edited by

                    @werter:

                    @ delari
                    Всё, умываю руки :(

                    Поищите в гугле книгу по pf . Есть и на русском.

                    Смысл было тогда распрашивать?

                    вопрос такой как правильно пробросить порты

                    имя WAN - 12.14.14.14

                    на локальную машину 192.168.0.100

                    по протоколу HTTP (80)

                    чтобы с любого компа в инете открыть этот долбаный сайт?

                    создаю правило

                    WAN TCP * * WAN address 80 (HTTP) 192.168.0.100 80 (HTTP)

                    что дальше?

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Смысл было тогда распрашивать?

                      Т.е. вы на протяжение 2-ух страниц еще с кем-то общались? Кто-то еще помогал?

                      Учиться, учиться, учиться… (В.И. Ульянов (Ленин))

                      1 Reply Last reply Reply Quote 0
                      • D
                        delari
                        last edited by

                        @werter:

                        Смысл было тогда распрашивать?

                        Т.е. вы на протяжение 2-ух страниц еще с кем-то общались? Кто-то еще помогал?

                        Учиться, учиться, учиться… (В.И. Ульянов (Ленин))

                        Вы единственный кто расспросил и в конце когда уже по идеи возможные причины неполадки и их решения - умываю руки

                        а взять даже первую строку из гугла по перебросу портов в pfsense я и без форума могу
                        http://www.thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.html

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          Про проброс портов спрашивают практически через день.
                          Поищите здесь https://forum.pfsense.org/index.php?topic=22839.0 , а так-же поиском по форуму.

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • D
                            delari
                            last edited by

                            @dvserg:

                            Про проброс портов спрашивают практически через день.
                            Поищите здесь https://forum.pfsense.org/index.php?topic=22839.0 , а так-же поиском по форуму.

                            в том то и дело что по скринам из раздела
                            Мапинг портов в pfSense 2.x на примере RDP протокола

                            все также, но пациент мертв

                            1 Reply Last reply Reply Quote 0
                            • D
                              dvserg
                              last edited by

                              А зачем Вы портфорвард для ICMP делаете, и что за закрашенные адреса в правилах?

                              SquidGuardDoc EN  RU Tutorial
                              Localization ru_PFSense

                              1 Reply Last reply Reply Quote 0
                              • werterW
                                werter
                                last edited by

                                @ dvserg

                                Не поверите - это человек так ICMP разрешает на WAN.

                                P.s. Я уже помочь пытался - в этом случае дело неблагодарное.

                                1 Reply Last reply Reply Quote 0
                                • D
                                  dvserg
                                  last edited by

                                  @werter:

                                  @ dvserg

                                  Не поверите - это человек так ICMP разрешает на WAN.

                                  P.s. Я уже помочь пытался - в этом случае дело неблагодарное.

                                  Ну выход всегда есть - воспользоваться платной помощью по настройке.

                                  SquidGuardDoc EN  RU Tutorial
                                  Localization ru_PFSense

                                  1 Reply Last reply Reply Quote 0
                                  • A
                                    artem
                                    last edited by

                                    @werter:

                                    Глупая мысль, а провайдер не режет случаем?

                                    Доброго времени суток.
                                    Отчитываюсь: было выявлено следующее: потери пакетов до Default gateway, в остальных направлениях пинг без проблем.
                                    После воскресного пинка звонка в саппотр, с разбором полётов, в понедельник утром проблема самоустранилась  ;D
                                    Всем спасибо, тему можно закрыть.

                                    P.s.  Тем более что параллельное обсуждение всё равно зашло в тупик….

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.