Проблема c udp трафиком.
-
This post is deleted! -
This post is deleted! -
@LVSEE
Давайте по порядку
1 . Вам нужно сделать так , чтобы люди извне могли подключиться к Вашим серверам внутри сети ?
2. Если - да , то Вам нужно настроить проброс портов на PFSense с WAN интерфейса к внутренним серверам . -
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Давайте по порядку
1 . Вам нужно сделать так , чтобы люди извне могли подключиться к Вашим серверам внутри сети ?
2. Если - да , то Вам нужно настроить проброс портов на PFSense с WAN интерфейса к внутренним серверам .Это я настроил без проблем за 5 минут. Весь софт работающий по tcp работает в том числе и torrent.
На данный момент не работает p2p по udp через pfsense. Через микрот или более дешманские роутеры p2p по udp работает. -
This post is deleted! -
@LVSEE
Покажите пож правила проброса портов (именно раздел /NAT/Port Forward)
и сразу вопрос - какие порты должны быть проброшены ? -
This post is deleted! -
Это настройки говнотплинка
Это софт на хосте после тплинка
Это софт на том же хосте после pfsense
-
This post is deleted! -
Реально ли настроить так же firewall в pfsense как на скриншоте ниже от openwrt?
-
Я так понял форум дохлый. Печаль.
-
@LVSEE
Уверен, что пф не при чем. На 146%. Проблема в настраивающем. -
@werter said in Проблема c udp трафиком.:
Уверен, что пф не при чем. На 146%. Проблема в настраивающем.
По теме ответы будут? В данном случае настраивать там нечего кроме pppoe и начальных настроек интерфейсов.. Я даже пробросы не делал так как много пробрасывать (больше 400 портов и будет больше). И в пустую делать смысла нет если один из софтов работать не будет через pfsense или opnsense. Тот софт, что требует открытые порты, работает после проброса но он пашет по tcp и как правило порт выставляется в софте раз. А тот софт, что по udp не требует проброса и с простыми роутерами работает. Правила на хосте в брэндмауэре софтина тоже не создает. На включение/отключение upnp не реагирует. В логе upnp сервиса пусто на простых роутерах.
Ещё раз все настройки pfsense по умолчанию. wan +pppoe и lan без dhcp сервера. Сейчас работает все кроме p2p udp софта. Если сменить на любой другой роутер вместо pfsense, то софт p2p (udp) начинает видеть пиры и обмениваться с ними. Пробовал с флэхи стартануть openwrt версию 19 тоже работает как и остальные роутеры. Скрин с настройками firewall openwrt выше. Так же попробовал opnsense результат такой же как с pfsense все работает кроме p2p udp. На хосте c софтом специально посмотрел firewall (Windows), софтина правил не создала. софтины видны "в своей децентрализованной сети- статус онлайн" но к пирам не подключаются и данными не обмениваются. После смены на любой другой роутер, софтины начинают гонять данные.
-
@LVSEE
Чудес не бывает
Все-таки я бы рекомендовал Вам внимательнее изучить журналы файрвола на предмет блокировки udp трафика
И использовать tcpdump для анализа udp трафика , который приходит/уходит, на различных интерфейсах.
Вы же , скорее всего , используете внешние DNS сервера , и тут же проблемы нет ?
А DNS тоже работает по UDP протоколу.Напишите название софта
-
@LVSEE said in Проблема c udp трафиком.:
По теме ответы будут?
А как же.
Разберитесь с софтом ,к-ый настраиваете. Например, в любом торрент-клиенте можно\ нужно явно указать udp-порт для обмена. И после отфорвардить этот порт в настройках пф-а на локальный ip и указанный ранее порт. Или пользовать upnp.
Но это ж, мля, сложно. Для этого ж надо в СколкАвА "отучиться" два раза.Еще раз - проблема не в пф.
И использовать tcpdump для анализа udp трафика , который приходит/уходит, на различных интерфейсах
Константин = constans = постоянный )
-
@werter
а как еще ? самое популярное для меня средство отладки )))
Если почитать внимательно документацию к нему , столько всего интересного можно делать , что ой и ай )
а по теме , да , что-то не так с настройками -
@werter said in Проблема c udp трафиком.:
Например, в любом торрент-клиенте можно\ нужно явно указать udp-порт для обмена.
Считается, что это улучшает работу (отдачу, в частности) с пирами за NAT, коих подавляющее большинство.
Однако uTorrent прекрасно обходится без открытия порта при работе с pfSense. Для загрузки, по крайней мере. И по TCP и по UDP. -
-
@Konstanti said in Проблема c udp трафиком.:
Вы же , скорее всего , используете внешние DNS сервера , и тут же проблемы нет ?
Используются dns cloudflare.
-
@werter said in Проблема c udp трафиком.:
Разберитесь с софтом ,к-ый настраиваете. Например, в любом торрент-клиенте можно\ нужно явно указать udp-порт для обмена. И после отфорвардить этот порт в настройках пф-а на локальный ip и указанный ранее порт. Или пользовать upnp.
Но это ж, мля, сложно. Для этого ж надо в СколкАвА "отучиться" два раза.
Еще раз - проблема не в пф.Прочитать или на скрины посмотреть вы не в состоянии. А на скринах видно что в upnp ничего нет и в port forward тоже нет но трафик ходит если юзать tp link. Настройки сети не меняются. Тупо менял роутеры с одинаковыми настройками. Не работают все sense. Осталось monowol попробовать. Дальше пойдут софты типа zeroshell, endian, ng, vyatta.
По netstat те порты, которые постоянные от софтины ещё до вашей "помощи" были проброшены до хоста и изменений не было. Кроме того у софтины ещё как минимум два порта, которые меняются постоянно после каждого перезапуска. Я тоже их форвардил и толку ноль. В софте порты выставить жестко нельзя.
Сейчас буду ставить обратно железо с pfsense так как даже микрот CCR1009-7G-1C-1S+ не справляется с большим количеством port forward а дороже я покупать не намерен.