Problème transfert de port - Novice sur Pfsense
-
Une capture de trame sur Pfsense vous renseignera certe, tout comme les logs après les avoir activé sur les règles.
-
J'ai activé les logs sur la règle ouvrant le port 12345
Voici ce que j'ai
Ainsi que la capture
22:05:35.703711 IP 198.199.98.246.57810 > 88.162.XXX.XX.12345: tcp 0
22:05:35.734216 IP 88.162.XXX.XX.12345 > 198.199.98.246.57810: tcp 0
22:05:35.904533 IP 198.199.98.246.57811 > 88.162.XXX.XX.12345: tcp 0
22:05:35.905037 IP 88.162.XXX.XX.12345 > 198.199.98.246.57811: tcp 0
22:05:36.079196 IP 198.199.98.246.57815 > 88.162.XXX.XX.12345: tcp 0
22:05:36.079695 IP 88.162.XXX.XX.12345 > 198.199.98.246.57815: tcp 0 -
@karibou Tout est bon
cela montre que les paquets ont passé l'interface wan
Nous devons comprendre ce qui se passe ensuite
Montrez-moi ce que packet capture montre (lan interface) -
Voici la capture réseau
22:05:35.703711 IP 198.199.98.246.57810 > 88.162.XXX.XX.12345: tcp 0
22:05:35.734216 IP 88.162.XXX.XX.12345 > 198.199.98.246.57810: tcp 0
22:05:35.904533 IP 198.199.98.246.57811 > 88.162.XXX.XX.12345: tcp 0
22:05:35.905037 IP 88.162.XXX.XX.12345 > 198.199.98.246.57811: tcp 0
22:05:36.079196 IP 198.199.98.246.57815 > 88.162.XXX.XX.12345: tcp 0
22:05:36.079695 IP 88.162.XXX.XX.12345 > 198.199.98.246.57815: tcp 0 -
@karibou C'est packet capture de WAN interface
et je suis intéressé par l'interface lan -
22:11:09.127496 IP 198.199.98.246.59206 > 192.168.0.8.12345: tcp 0
22:11:09.157412 IP 192.168.0.8.12345 > 198.199.98.246.59206: tcp 0
22:11:10.325845 IP 198.199.98.246.59208 > 192.168.0.8.12345: tcp 0
22:11:10.329772 IP 198.199.98.246.59216 > 192.168.0.8.12345: tcp 0
22:11:10.356334 IP 192.168.0.8.12345 > 198.199.98.246.59208: tcp 0
22:11:10.356398 IP 192.168.0.8.12345 > 198.199.98.246.59216: tcp 0
22:11:12.212882 IP 198.199.98.246.59222 > 192.168.0.8.12345: tcp 0
22:11:12.243176 IP 192.168.0.8.12345 > 198.199.98.246.59222: tcp 0
22:11:12.413729 IP 198.199.98.246.59223 > 192.168.0.8.12345: tcp 0
22:11:12.414037 IP 192.168.0.8.12345 > 198.199.98.246.59223: tcp 0
22:11:12.599016 IP 198.199.98.246.59224 > 192.168.0.8.12345: tcp 0
22:11:12.629271 IP 192.168.0.8.12345 > 198.199.98.246.59224: tcp 0 -
@karibou out va bien, le port 12345 fonctionne
L'hôte 192.168.0.8 répond -
@karibou Et une autre question
La connexion Internet fonctionne bien ?
Sans problème ? -
-
@karibou Je suis intéressé par la question
Tous les sites ont-ils accès à partir d'un réseau lan ? -
@konstanti
En fait ce ne sont pas des sites, c'est pour piloter mon alarme à distance :-)
Quand je remet mon edgerouter ubiquiti cela fonctionne.
Et quand je suis en local sur le même Lan cela fonctionne également -
@karibou
Ça va
Essayez de le faire
system/advanced/networking/
-
@konstanti Pas mieux :-(
Ce qui est bizare c'est la règle sur le port 10001 fonctionne, mais pas les trois autres
-
@karibou Alors j'ai besoin d'un fichier PacketCapture ( download capture )
et plus diagnostics / command prompt / execute shell command /
ifconfig -m -
@konstanti
PacketCaptur sur le lan ? -
@karibou Oui
-
@konstanti
J'envois le download capture par mp -
@karibou qu'est-ce que "mp"? ))
Envoyez-moi le fichier par e-mail
konstanti197@gmail.com
Et montrez la sortie de la commande " ifconfig-m" -
Pardon MP == Message personnel
0_1547589119460_ifconfig -m.txt -
@karibou
Voici ce que je vois
Pour une raison inconnue, 192.168.0.8 réinitialise la connexion
Êtes-vous sûr que 192.168.0.8 utilise le port 12345 ?
Pourquoi TCP RST envoyé immédiatement après SYN?
La raison peut être aussi un peu. Cela signifie généralement que le port sur lequel vous essayez d'ouvrir la connexion n'est pas disponible. Le serveur est désactivé, le serveur est occupé ou ce port est fermé. Par conséquent, SYN est réinitialisé et c'est tout.
