Проброс портов Inet => PFsense => Router Tp-link => Recorder

Spics

@Konstanti

Так выходит что и обратно пакеты уходят...

12:59:25.140305 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:25.394624 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:26.191082 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:26.482765 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:26.980309 IP 66.102.9.102.61809 > 46.50.148.150.8080: tcp 0
12:59:28.210881 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:28.454706 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:32.246186 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:32.454171 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0
12:59:34.979757 IP 66.102.9.102.61809 > 46.50.148.150.8080: tcp 0
12:59:40.289719 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0
12:59:40.933540 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0

Wan я для IP Роутера (172.16.11.67) прописал принудительно.
Данный роутер ходит в интернет только через 1 IP/ 46.50.148.150.

Карты производства HP
Модель: HP NC364T

Konstanti

@Spics
ОК
что с ответом на вопрос с картой ?
realtek ???
Попробуйте сделать так
/System/Advanced/Networking

Spics

@Konstanti
Уже видел подобное решение в мануалах и тут на форуме. Галки уже стоят, что с ними что без них проблема не решается.

Mister511

@Spics покажи правила проброса 172.16.11.67 8080

Spics

@Mister511

Вот правила на WAN, открыл кучу других портов эфекта нет.

А вот правила проброса из Port forward:

Konstanti

@Spics
Пакеты обратно с wan интерфейса не уходят
я вижу только запросы , ответа нет

Если запустить tcpdump на втором wan интерфейсе , что он покажет ???

Mister511

@Spics Dest. Ports 8080 с лан сети тоже указываете и попадаете на вэб туполинка?
Может все же по умолчанию 80 у туполинка на ване?

Spics

@Konstanti
То есть на ответы нужен свой маршрут?
Просто из Lan я на него захожу и все работает. Куда же они диваются?
Если роутер ходит в интернет только через свой шлюз, в другие его не пускает...

Вот правило которым я задаю принудительный WAN для Роутера (172.16.11.67):

Spics

@Mister511

Да, у меня на ПК адресс : 172.16.11.230 и я спокойно открываю роутер по адресу: 172.16.11.67:8080

Mister511

This post is deleted!

Konstanti

@Spics
На ответы свой маршрут не нужен
По уму , по таблице состояний pf должен ответить на тот интерфейс , на который пришел первый пакет ( опция reply-to )
Из lan Вы все видите , потому что устройства общаются напрямую , минуя pf

Что с показаниями другого интерфейса ??? есть там ответные пакеты ???

Spics

@Mister511

Ну ты же про это спросил, да захожу. Но с Внешки при сделаном пробросе не могу.

Захожу из внешней сети с телефона через мобильный интернет, пробовал через другого провайдера (ростелеком) из квартиры. То же ничего.

Обращаюсь к роутеру по адресу: 46.50.148.150:8080

Spics

@Konstanti

Нет, выполнил тот же захват на порту WAN 1. ответов нет. Просто пустой вывод...

Mister511

@Spics а по 80 доступен роутер с твоего компа?
http://172.16.11.67

Spics

@Mister511

Нет. Он же WAN'ом смотрит на меня а там порт открыт только 8080. По 80 порту ничего нет.

Konstanti

@Spics Floating rules есть какие-нибудь ????

Spics

@Konstanti

Да. Я настраивал трафик шейпер через wizard. Больше руками ничего не дописывал.

Konstanti

@Spics Показывайте
И посмотрите логи файрвола , нет ли там заблокированных ответных пакетов ?

Spics

@Konstanti

Все, я их удалил он мне без надобности. Ситуация не изменилась.

Spics

@Konstanti
Вроде как все пропускает: