PfSense: настройка межсетевого экрана

zabiyako

@borg said in PfSense: настройка межсетевого экрана:

Может не самая явная ситуация... а IP то белый?

IP выделен провайдером для юр. лица.

borg

tcpdump -i igb0 -nnn host 1.1.1.1
где igb0 - wan интерфейс
1.1.1.1 - ip клиента

Konstanti

@borg Судя по размеру пакета в 40 байт , дальше SYN пакета дело не двигается
и я бы рекомендовал ТС tcpdump запустить на lan интерфейсе , чтобы увидеть уходят ли пакеты к регистратору и отвечает ли он на них
Но на wan тоже можно
Один вопрос - Вы уверены , что у ТС интеловская сетевая карта ?

borg

@Konstanti это был пример, я думаю это очевидно что нужно подставлять свои параметры.. не думаю что у ТСа есть возможность подключиться с dns cf :)

zabiyako

igb0 - wan интерфейс - имеется в виду внешний IP?
1.1.1.1 - ip pfSense?

извините, я не селен в терминологии..

borg

@zabiyako igb0 это имя интерфейса, который смотрит в интернет, 1.1.1.1 это ip, от которого пытаетесь попасть на видеорегистратор
И вкладку LAN тоже будьте добры, может банально запрет/нет разрешения взаимодействовать с wan из-под lan

Konstanti

@borg Тогда я бы лично немного подкорректировал бы команду
tcpdump -nettti название lan интерфейса tcp and host ip адрес регистратора and port 80

название интерфейса можно узнать командой ifconfig или в меню /status/interfaces

например ,
igb1 , em1, re1 и тд и тп

zabiyako

@Konstanti said in PfSense: настройка межсетевого экрана:

@borg Тогда я бы лично немного подкорректировал бы команду
tcpdump -nettti название lan интерфейса tcp and host ip адрес регистратора and port 80

название интерфейса можно узнать командой ifconfig или в меню /status/interfaces

например ,
igb1 , em1, re1 и тд и тп

так и указывать "(lan, em1)"?

Konstanti

@zabiyako
покажите вывод команды ifconfig -m
так будет проще
tcpdump -i em1 - это ответ на Ваш вопрос

Konstanti

@zabiyako Судя по всему
Вам надо такую команду выполнить
tcpdump -i em1 tcp and host 192.168.1.18 and port 80

и пробовать установить соединение извне
и показать , что получилось

werter

@zabiyako said in PfSense: настройка межсетевого экрана:

IP статичен, шлюз указан, он же pfSense. В сети работает, через инет - нет.

Проверяете ИЗВНЕ (с телефона, напр.) ? Или долбитесь на внешние порты из этой же ЛАН?

Т.е. можно было обойтись одной записью в диапазоне портов 80:6036?

Не надо так делать. Это ОЧ. БОЛЬШОЙ диапазон. Нужно ТОЧНО определить, КАКИЕ порты пользует ваш DVR.

У вас сколько DVR?

Покажите скрины настроек правил fw LAN, WAN , Port forward.

zabiyako

Ребята, огромное спасибо всем за участие! Извините что пропал, очень занят был. Завтра все попробую, и отпишусь.

zabiyako

@werter said in PfSense: настройка межсетевого экрана:

@zabiyako said in PfSense: настройка межсетевого экрана:

IP статичен, шлюз указан, он же pfSense. В сети работает, через инет - нет.

Проверяете ИЗВНЕ (с телефона, напр.) ? Или долбитесь на внешние порты из этой же ЛАН?

Т.е. можно было обойтись одной записью в диапазоне портов 80:6036?

Не надо так делать. Это ОЧ. БОЛЬШОЙ диапазон. Нужно ТОЧНО определить, КАКИЕ порты пользует ваш DVR.

У вас сколько DVR?

Покажите скрины настроек правил fw LAN, WAN , Port forward.

Konstanti

@zabiyako что показывает tcpdump ????

zabiyako

This post is deleted!

zabiyako

Konstanti

@zabiyako Эту команду надо запускать из консоли PFSense
Или из меню /Diagnostics/Packet Capture

zabiyako

@Konstanti said in PfSense: настройка межсетевого экрана:

@zabiyako Эту команду надо запускать из консоли PFSense
Или из меню /Diagnostics/Packet Capture

Через "Захват пакетов" ни чего не произошло.

После запуска захвата пытался подключиться с мобильного инета.

Konstanti

@zabiyako Любопытно
а старт нажимали ???
1 теперь тоже самое на wan интерфейсе , без указания хоста
2 и посмотрите журналы файрвола , нет ли там заблокированных пакетов от вашего телефона

zabiyako

This post is deleted!