Проблема c udp трафиком.

werter

@LVSEE said in Проблема c udp трафиком.:

В софте порты выставить жестко нельзя.

Временно пробросить все udp с 1024 по 65535 пробовали?

LVSEE

@werter said in Проблема c udp трафиком.:

@LVSEE said in Проблема c udp трафиком.:

В софте порты выставить жестко нельзя.

Временно пробросить все udp с 1024 по 65535 пробовали?

Как пробросить сразу все порты я не знаю. Умею только по одному. И в Redirect target port записывается только один. Если не сложно покажите как все порты прокинуть сразу в pfsense.

Konstanti

@LVSEE
Попробуйте так

LVSEE

@Konstanti said in Проблема c udp трафиком.:

@LVSEE
Попробуйте так

Я похоже чего то не понимаю. У вас запись получается такая: внешний порт от 1024 по 65535 редиректится в один порт 1024.

Konstanti

@LVSEE

Specify the port on the machine with the IP address entered above. In case of a port range, specify the beginning port of the range (the end port will be calculated automatically).

LVSEE

@Konstanti said in Проблема c udp трафиком.:

@LVSEE

Specify the port on the machine with the IP address entered above. In case of a port range, specify the beginning port of the range (the end port will be calculated automatically).

Сделал. Все равно не коннектится к пирам.

LVSEE

This post is deleted!

LVSEE

Ситуация странная получается все роутеры с которыми пашет у меня софтина основаны на linux. А с чем не работает, на bsd.

Konstanti

@LVSEE
Этот софт работает при пробросе портов , но очень-очень медленно .

LVSEE

@Konstanti said in Проблема c udp трафиком.:

@LVSEE
Этот софт работает при пробросе портов , но очень-очень медленно .

Каких именно отпишите пожалуйста? А лучше покажите сразу скринами! А то я уже устал готов запихать ssd с centos и не парится дальше.

Konstanti

@LVSEE
1 в 1 , как на Вашей картинке

покажите закладку
/Firewall/Rules/WAN

LVSEE

@Konstanti said in Проблема c udp трафиком.:

@LVSEE
1 в 1 , как на Вашей картинке

покажите закладку
/Firewall/Rules/WAN

Konstanti

@LVSEE
Ну, вот видно
что установлено снаружи 44 соединения и получено 8 кБ

LVSEE

@Konstanti said in Проблема c udp трафиком.:

@LVSEE
Ну, вот видно
что установлено снаружи 44 соединения и получено 8 кБ

Я так понял к пирам у вас тоже не соединяется? Слева нажмите поиск и поставьте что то на закачку если не увидите в течении 5 минут хоть одного процента на картинке с раздачей и не будет анимации активности, то значит у вас тоже самое что у меня. И проблема не в моих руках как многие тут писали.

Konstanti

@LVSEE
Почему ?
я посмотрел , трафик идет в обе стороны . Но очень медленно

00:00:00.000000 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 5.2.57.213.63108 > 192.168.1.96.6812: UDP, length 1
 00:00:00.044188 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1
 00:00:00.001608 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 94.233.20.242.56650 > 192.168.1.96.6812: UDP, length 1
 00:00:00.031082 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 46.185.51.37.64355 > 192.168.1.96.6812: UDP, length 1
 00:00:00.021410 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1
 00:00:00.253745 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 145: 2.133.98.3.11922 > 192.168.1.96.16881: UDP, length 103
 00:00:00.043034 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 213.219.214.6.57804 > 192.168.1.96.6812: UDP, length 1
 00:00:00.193336 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1
 00:00:00.268980 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 95.153.131.69.21306 > 192.168.1.96.6812: UDP, length 1
 00:00:00.013520 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 5.2.57.213.63108 > 192.168.1.96.6812: UDP, length 1
 00:00:00.173828 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1
 00:00:00.002919 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 94.233.20.242.56650 > 192.168.1.96.6812: UDP, length 1
 00:00:00.029444 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 46.185.51.37.64355 > 192.168.1.96.6812: UDP, length 1
 00:00:00.021975 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1
 00:00:00.244800 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1
 00:00:00.012625 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 56: 82.202.235.234.4666 > 192.168.1.96.55117: UDP, length 14
 00:00:00.040088 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 213.219.214.6.57804 > 192.168.1.96.6812: UDP, length 1
 00:00:00.191517 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1
 00:00:00.306606 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 95.153.131.69.21306 > 192.168.1.96.6812: UDP, length 1
 00:00:00.049535 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 5.2.57.213.63108 > 192.168.1.96.6812: UDP, length 1
 00:00:00.101078 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1
 00:00:00.002841 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 94.233.20.242.56650 > 192.168.1.96.6812: UDP, length 1
 00:00:00.028917 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 46.185.51.37.64355 > 192.168.1.96.6812: UDP, length 1
 00:00:00.022502 00:08:a2:0a:ff:73 > 98:01:a7:8c:eb:89, ethertype IPv4 (0x0800), length 43: 78.139.108.110.61799 > 192.168.1.96.6812: UDP, length 1
 00:00:00.489953 98:01:a7:8c:eb:89 > 00:08:a2:0a:ff:73, ethertype IPv4 (0x0800), length 60: 192.168.1.96.55117 > 82.202.235.234.4666: UDP, length 1

LVSEE

5 минут и поставлю малину вместо pfsense. Увидите разницу.

LVSEE

Поставил малину скрин после запуска и работа 1 минуты


Пошел я накатывать centos. Не судьба мне с pfsense сидеть(((
Мля столько е..ли в итоге ставлю тупо linux который мог давно поставить. Захотел себе gui? Сиди дальше консоль ипи.

werter

@LVSEE
ИМХО, для ваших хотелок с торрентами и т.п. хватит любой современной ви-фи-мыльницы с USB + openwrt (4пда поможет). Зачем для этого иметь полноценный PC в кач-ве роутера - я хз.

Вы Флоатинг рулез не трогали?

ЗЫ. Киньте название ПО в ЛС. Аж интересно стало )

LVSEE

@werter said in Проблема c udp трафиком.:

Вы Флоатинг рулез не трогали?

Нет, не было необходимости.

@werter said in Проблема c udp трафиком.:

ИМХО, для ваших хотелок с торрентами и т.п. хватит любой современной ви-фи-мыльницы с USB + openwrt (4пда поможет). Зачем для этого иметь полноценный PC в кач-ве роутера - я хз.

Я смотрю вы не читаете и не собираетесь. Специально для вас!
У меня приходит гигабит. По факту до IX чуть больше 900 мегабит туда и обратно. Зависит от IX. На данный момент 487 port forward постоянно гоняют трафик около 100-200 мегабит. Далее будет больше правил, в планах грузануть до 300-400 мегабит. Остальное под хранилки, мастерноды и говнософт.
На данном этапе стоял микрот CCR1009-7G-1C-1S+ но он обосрался от нагрузки и резал скорость до 300-400 мегабит, cpu под 100%. И этого товарища я поставил в другое место. У меня был мини сервак для 19 стойки по характеристикам почти аналог вот этого https://www.netgate.com/solutions/pfsense/xg-1537-1u.html. Они не длинные как стандартные серваки, по размерам но не по весу как два-три роутера домашних. Поэтому решил накатить pfsense. Все заработало с полпинка и сидел я так почти неделю не знал горя и проц грузился до 17% в пиковых нагрузках.
А потом решил повключать ноды с говнософтиной и не увидел трафика который должен был гулять как раньше. А при возврате микрота или ещё более дешманских роутеров трафик от говнософтины гуляет что видно на скринах выше. Собственно по этой причине я пришел на форум чтобы узнать где я ошибся в настройках pfsense. Оказалось проблема не в моих руках как вы писали))). Потом я проверил на чем работали все те роутеры (кроме микротика) и оказалось что на linux. Далее я накатил opnsense и тоже не заработало как надо.
Потом поставил raspberry и все заработало. Далее логично поставить linux сервак. Я хорошо знаю centos, поэтому выбор пал на него. Собственно на этом изыскания были окончены. Почему дальше не занимался опишу чуть ниже.
Я не могу долго отрубать ноды рабочего софта так как теряю коэффициент доверия в сети и теряю бабло, не малое хочу сказать я вам (это я про софт с которым проблем не было который юзает TCP). А хочется запустить все на pfsense потому, что pfsense понравился и всем устраивал. Но не заработал один из софтов а у меня под ним 4 ноды по 6Х12TB стоят. Человек который попробовал выше тоже комментариев не дал кроме как "очень медленно" .И как это решить тоже не сказал.

LVSEE

Если тут есть толковые сетевики, которым будет интересно разбираться почему не работает и происходит то что происходит скину ссылку на первую софтину или сделаю тестовую среду за сentos, сделаю настройки какие скажете и отдам логи.