Проблема c udp трафиком.
-
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Здр. Покажите правила файрвола на lan и Wan интерфейсах.
И посмотрите журналы, нет ли блокировок udp трафика. Если есть, то можно в журнале посмотреть номер правила, по которому идёт блокировка. И от этого уже отталкиваться.
||
|| -
@LVSEE
А журналы посмотрели ? Нет ли блокировок ?
На WAN интерфейсе все входящие блокируются по умолчанию . -
This post is deleted! -
This post is deleted! -
@LVSEE
Давайте по порядку
1 . Вам нужно сделать так , чтобы люди извне могли подключиться к Вашим серверам внутри сети ?
2. Если - да , то Вам нужно настроить проброс портов на PFSense с WAN интерфейса к внутренним серверам . -
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Давайте по порядку
1 . Вам нужно сделать так , чтобы люди извне могли подключиться к Вашим серверам внутри сети ?
2. Если - да , то Вам нужно настроить проброс портов на PFSense с WAN интерфейса к внутренним серверам .Это я настроил без проблем за 5 минут. Весь софт работающий по tcp работает в том числе и torrent.
На данный момент не работает p2p по udp через pfsense. Через микрот или более дешманские роутеры p2p по udp работает. -
This post is deleted! -
@LVSEE
Покажите пож правила проброса портов (именно раздел /NAT/Port Forward)
и сразу вопрос - какие порты должны быть проброшены ? -
This post is deleted! -
Это настройки говнотплинка
Это софт на хосте после тплинка
Это софт на том же хосте после pfsense
-
This post is deleted! -
Реально ли настроить так же firewall в pfsense как на скриншоте ниже от openwrt?
-
Я так понял форум дохлый. Печаль.
-
@LVSEE
Уверен, что пф не при чем. На 146%. Проблема в настраивающем. -
@werter said in Проблема c udp трафиком.:
Уверен, что пф не при чем. На 146%. Проблема в настраивающем.
По теме ответы будут? В данном случае настраивать там нечего кроме pppoe и начальных настроек интерфейсов.. Я даже пробросы не делал так как много пробрасывать (больше 400 портов и будет больше). И в пустую делать смысла нет если один из софтов работать не будет через pfsense или opnsense. Тот софт, что требует открытые порты, работает после проброса но он пашет по tcp и как правило порт выставляется в софте раз. А тот софт, что по udp не требует проброса и с простыми роутерами работает. Правила на хосте в брэндмауэре софтина тоже не создает. На включение/отключение upnp не реагирует. В логе upnp сервиса пусто на простых роутерах.
Ещё раз все настройки pfsense по умолчанию. wan +pppoe и lan без dhcp сервера. Сейчас работает все кроме p2p udp софта. Если сменить на любой другой роутер вместо pfsense, то софт p2p (udp) начинает видеть пиры и обмениваться с ними. Пробовал с флэхи стартануть openwrt версию 19 тоже работает как и остальные роутеры. Скрин с настройками firewall openwrt выше. Так же попробовал opnsense результат такой же как с pfsense все работает кроме p2p udp. На хосте c софтом специально посмотрел firewall (Windows), софтина правил не создала. софтины видны "в своей децентрализованной сети- статус онлайн" но к пирам не подключаются и данными не обмениваются. После смены на любой другой роутер, софтины начинают гонять данные.
-
@LVSEE
Чудес не бывает
Все-таки я бы рекомендовал Вам внимательнее изучить журналы файрвола на предмет блокировки udp трафика
И использовать tcpdump для анализа udp трафика , который приходит/уходит, на различных интерфейсах.
Вы же , скорее всего , используете внешние DNS сервера , и тут же проблемы нет ?
А DNS тоже работает по UDP протоколу.Напишите название софта
-
@LVSEE said in Проблема c udp трафиком.:
По теме ответы будут?
А как же.
Разберитесь с софтом ,к-ый настраиваете. Например, в любом торрент-клиенте можно\ нужно явно указать udp-порт для обмена. И после отфорвардить этот порт в настройках пф-а на локальный ip и указанный ранее порт. Или пользовать upnp.
Но это ж, мля, сложно. Для этого ж надо в СколкАвА "отучиться" два раза.Еще раз - проблема не в пф.
И использовать tcpdump для анализа udp трафика , который приходит/уходит, на различных интерфейсах
Константин = constans = постоянный )
-
@werter
а как еще ? самое популярное для меня средство отладки )))
Если почитать внимательно документацию к нему , столько всего интересного можно делать , что ой и ай )
а по теме , да , что-то не так с настройками -
@werter said in Проблема c udp трафиком.:
Например, в любом торрент-клиенте можно\ нужно явно указать udp-порт для обмена.
Считается, что это улучшает работу (отдачу, в частности) с пирами за NAT, коих подавляющее большинство.
Однако uTorrent прекрасно обходится без открытия порта при работе с pfSense. Для загрузки, по крайней мере. И по TCP и по UDP. -
