RDP, видео без NAT



  • Здравствуйте!

    При отключенном NAT обрывается связь примерно каждые 15 сек затем снова восстанавливается, такая же ерунда и с видеонаблюдением.
    Если включить NAT обрывов нет. В инете ничего не нашел по этому вопросу.

    Подскажите что за фигня.



  • Доброе.
    Уточните. Не вижу прямой зав-ти. Схему, скрины в студию.



  • Привет, опыта в этом не много, поэтому надеюсь подскажите где косяки, или все изначально криво сделано и руки обламать:)
    Основная задача мониторить весь вебтрафик, поставил squid, liqhtsquid
    Имеется:
    PfSense поставлен на VmWare 6
    ip lan 192.168.1.254/24
    ip wan 192.168.2.254/24
    wan def router 192.168.2.1

    Firewall -> Rules Разрешено все во всюда

    офисная сеть 192.168.1.0/24 все через DHCP (компы, телефоны и прочее)

    по DHCP раздается шлюз 192.168.1.254 (DHCP не PfSense)

    если выставляю так,
    NAT Reflection mode for port forwards - disable
    Outbound NAT - disable
    Вроде как все проходит, сквид статистику собирает, но все жутко тормознуто, видео в реалтайм, RDP обрывается каждые 10-15 сек и вообще все как то тормозит, опробовал разные Firewall Optimization Options эффекта нет

    врубаю NAT хотя он тут совсем не нужен
    все норм статистика идет, но есть но, ip телефоны не регаются на сервере без доп настроек, и разрешать для каждого работу через NAT нет желания.

    Хотел бы понять почему такие проблемы при работе без NAT,
    нужно чтобы весь трафик проходил насквозь без проблем и фильтровался только веб или подскажите как это дело организовать лучше
    прописывать для каждого браузера прокси сервер через GPO тоже геморой то еще.



  • Доброе
    Ваша схема - ошибочна. Рекомендую исп. пф как единственный роутер. Иначе будут проблемы с двойным nat-ом и т.д.



  • Рекомендую исп. пф как единственный роутер.

    Такой возможности нет,

    NAT собственно не нужен
    Больше собственно интересует вопрос: почему с отключенным натом так проблемно все работает?



  • Доброе
    С вер-тью 99% проблема не в пф. Вы что-то неверно настроили\поняли.



  • @Forseprox:

    Рекомендую исп. пф как единственный роутер.

    Такой возможности нет,

    NAT собственно не нужен
    Больше собственно интересует вопрос: почему с отключенным натом так проблемно все работает?

    Если в сети несколько маршрутизаторов рекомендую почитать о State Full Firewall и ассиметричной маршрутизации.


Log in to reply