Проброс портов Inet => PFsense => Router Tp-link => Recorder

Konstanti

@Spics
2 пути

/Diagnostics/Packet Capture
Interface LAN
Protocol TCP
Host 172.16.11.67
Port 8080
В консоли PF
/Status/Interfaces - смотрите название Вашего lan интерфейса ( как правило , по названию драйвера сетевой карты)

tcpdump -netti название Вашего LAN интерфейса tcp and port 8080 and host 172.16.11.67

Mister511

This post is deleted!

Mister511

@Spics Привет, зачем настраивать роутер в локольной сети через ван?

Spics

@Mister511

Задача такая: Я должен иметь возможность зайти по белому IP на роутер находящийся за Pfsense.

Spics

@Konstanti спасибо.

Поставил Level of detail : Normal

176.59.139.119 - это я пытаюсь зайти на 46.50.148.150:8080 зайти.

12:37:13.744014 IP 66.102.9.104.49456 > 172.16.11.67.8080: tcp 0
12:37:13.744376 IP 172.16.11.67.8080 > 66.102.9.104.49456: tcp 0
12:37:15.924092 IP 176.59.139.119.22852 > 172.16.11.67.8080: tcp 0
12:37:15.924533 IP 172.16.11.67.8080 > 176.59.139.119.22852: tcp 0
12:37:16.217042 IP 176.59.139.119.43872 > 172.16.11.67.8080: tcp 0
12:37:16.217446 IP 172.16.11.67.8080 > 176.59.139.119.43872: tcp 0
12:37:16.949915 IP 176.59.139.119.22852 > 172.16.11.67.8080: tcp 0
12:37:16.950328 IP 172.16.11.67.8080 > 176.59.139.119.22852: tcp 0
12:37:17.291798 IP 176.59.139.119.43872 > 172.16.11.67.8080: tcp 0
12:37:17.292250 IP 172.16.11.67.8080 > 176.59.139.119.43872: tcp 0
12:37:17.791075 IP 66.102.9.104.49456 > 172.16.11.67.8080: tcp 0
12:37:17.791392 IP 172.16.11.67.8080 > 66.102.9.104.49456: tcp 0
12:37:18.937073 IP 176.59.139.119.22852 > 172.16.11.67.8080: tcp 0
12:37:18.937385 IP 172.16.11.67.8080 > 176.59.139.119.22852: tcp 0
12:37:19.241348 IP 176.59.139.119.43872 > 172.16.11.67.8080: tcp 0
12:37:19.241676 IP 172.16.11.67.8080 > 176.59.139.119.43872: tcp 0
12:37:22.917921 IP 176.59.139.119.22852 > 172.16.11.67.8080: tcp 0
12:37:22.918315 IP 172.16.11.67.8080 > 176.59.139.119.22852: tcp 0
12:37:23.245221 IP 176.59.139.119.43872 > 172.16.11.67.8080: tcp 0
12:37:23.245594 IP 172.16.11.67.8080 > 176.59.139.119.43872: tcp 0
12:37:25.790650 IP 66.102.9.104.49456 > 172.16.11.67.8080: tcp 0
12:37:25.791388 IP 172.16.11.67.8080 > 66.102.9.104.49456: tcp 0
12:37:31.263880 IP 176.59.139.119.22852 > 172.16.11.67.8080: tcp 0
12:37:31.264202 IP 172.16.11.67.8080 > 176.59.139.119.22852: tcp 0
12:37:31.274615 IP 176.59.139.119.43872 > 172.16.11.67.8080: tcp 0
12:37:31.274945 IP 172.16.11.67.8080 > 176.59.139.119.43872: tcp 0
12:37:41.783137 IP 66.102.9.104.49456 > 172.16.11.67.8080: tcp 0
12:37:41.783529 IP 172.16.11.67.8080 > 66.102.9.104.49456: tcp 0

Mister511

@Spics тыкни его в локалку
На туполинке (tp-Link) дай в настройках локалки тот же ип что и получаешь на ване, а вообще зашей его в openwrt

Spics

@Mister511
Перепрошить не могу, железяка не моя. По голове не погладят.

Ты предлагаешь ip указать ему статикой? А что изменится?

Konstanti

@Spics Итак , видим , что ответ от tp-link есть
Дальше можете изучать , через какой wan интерфейс уходят ответные пакеты
теперь запускаете tcpdump/ packet capture на Ваших wan интерфейсах
только адрес хоста не указываете ( он уже будет другим)

и еще вопрос - какая сетевая карта на wan/lan ??? realtek ???

Spics

@Konstanti

Так выходит что и обратно пакеты уходят...

12:59:25.140305 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:25.394624 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:26.191082 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:26.482765 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:26.980309 IP 66.102.9.102.61809 > 46.50.148.150.8080: tcp 0
12:59:28.210881 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:28.454706 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:32.246186 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:32.454171 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:34.979757 IP 66.102.9.102.61809 > 46.50.148.150.8080: tcp 0
12:59:40.289719 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:40.933540 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0

Wan я для IP Роутера (172.16.11.67) прописал принудительно.
Данный роутер ходит в интернет только через 1 IP/ 46.50.148.150.

Карты производства HP
Модель: HP NC364T

Konstanti

@Spics
ОК
что с ответом на вопрос с картой ?
realtek ???
Попробуйте сделать так
/System/Advanced/Networking

Spics

@Konstanti
Уже видел подобное решение в мануалах и тут на форуме. Галки уже стоят, что с ними что без них проблема не решается.

Скриншот

Mister511

@Spics покажи правила проброса 172.16.11.67 8080

Spics

@Mister511

Вот правила на WAN, открыл кучу других портов эфекта нет.
Скриншот

А вот правила проброса из Port forward:
Скриншот

Konstanti

@Spics
Пакеты обратно с wan интерфейса не уходят
я вижу только запросы , ответа нет

Если запустить tcpdump на втором wan интерфейсе , что он покажет ???

Mister511

@Spics Dest. Ports 8080 с лан сети тоже указываете и попадаете на вэб туполинка?
Может все же по умолчанию 80 у туполинка на ване?

Spics

@Konstanti
То есть на ответы нужен свой маршрут?
Просто из Lan я на него захожу и все работает. Куда же они диваются?
Если роутер ходит в интернет только через свой шлюз, в другие его не пускает...

Вот правило которым я задаю принудительный WAN для Роутера (172.16.11.67):

Скриншот

Spics

@Mister511

Да, у меня на ПК адресс : 172.16.11.230 и я спокойно открываю роутер по адресу: 172.16.11.67:8080

Скриншот

Mister511

This post is deleted!

Konstanti

@Spics
На ответы свой маршрут не нужен
По уму , по таблице состояний pf должен ответить на тот интерфейс , на который пришел первый пакет ( опция reply-to )
Из lan Вы все видите , потому что устройства общаются напрямую , минуя pf

Что с показаниями другого интерфейса ??? есть там ответные пакеты ???

Spics

@Mister511

Ну ты же про это спросил, да захожу. Но с Внешки при сделаном пробросе не могу.

Захожу из внешней сети с телефона через мобильный интернет, пробовал через другого провайдера (ростелеком) из квартиры. То же ничего.

Обращаюсь к роутеру по адресу: 46.50.148.150:8080