Проброс портов Inet => PFsense => Router Tp-link => Recorder
-
Вот правила на WAN, открыл кучу других портов эфекта нет.
А вот правила проброса из Port forward:
-
@Spics
Пакеты обратно с wan интерфейса не уходят
я вижу только запросы , ответа нетЕсли запустить tcpdump на втором wan интерфейсе , что он покажет ???
-
@Spics Dest. Ports 8080 с лан сети тоже указываете и попадаете на вэб туполинка?
Может все же по умолчанию 80 у туполинка на ване? -
@Konstanti
То есть на ответы нужен свой маршрут?
Просто из Lan я на него захожу и все работает. Куда же они диваются?
Если роутер ходит в интернет только через свой шлюз, в другие его не пускает...Вот правило которым я задаю принудительный WAN для Роутера (172.16.11.67):
-
Да, у меня на ПК адресс : 172.16.11.230 и я спокойно открываю роутер по адресу: 172.16.11.67:8080
-
This post is deleted! -
@Spics
На ответы свой маршрут не нужен
По уму , по таблице состояний pf должен ответить на тот интерфейс , на который пришел первый пакет ( опция reply-to )
Из lan Вы все видите , потому что устройства общаются напрямую , минуя pfЧто с показаниями другого интерфейса ??? есть там ответные пакеты ???
-
Ну ты же про это спросил, да захожу. Но с Внешки при сделаном пробросе не могу.
Захожу из внешней сети с телефона через мобильный интернет, пробовал через другого провайдера (ростелеком) из квартиры. То же ничего.
Обращаюсь к роутеру по адресу: 46.50.148.150:8080
-
Нет, выполнил тот же захват на порту WAN 1. ответов нет. Просто пустой вывод...
-
@Spics а по 80 доступен роутер с твоего компа?
http://172.16.11.67 -
Нет. Он же WAN'ом смотрит на меня а там порт открыт только 8080. По 80 порту ничего нет.
-
@Spics Floating rules есть какие-нибудь ????
-
Да. Я настраивал трафик шейпер через wizard. Больше руками ничего не дописывал.
-
@Spics Показывайте
И посмотрите логи файрвола , нет ли там заблокированных ответных пакетов ? -
-
@Konstanti
Вроде как все пропускает: -
@Spics Вот так у меня работает
-
@Mister511
Это хорошо, вот только при прочих равных у меня тоже самое только не работает...
Ты же видишь скриншот, теже параметры, только порт другой, и всеравно не работает...
-
@Spics Только в роутере у меня не ван а лан, но у тебя говоришь с лан сети видишь ван туполинка, в качестве эксперимента попробуй через лан
Только в настройках туполинка на лан дай адрес 172.16.11.67 -
@Mister511
Понимаешь от ТП линка в последствии будут работать клиенты. Они статикой прописывать адреса не будут. А значит они буду получать их по DHCP. Если на роутере заработает DHCP сервер то он автоматом начнет раздавать IP в сети здания. А это не хорошо. Коммутаторы у меня не усправляемые... Отсеч его я не смогу.