Help проброс порта state CLOSED:SYN_SENT

a.mamaevs

Не могу пробросить порт в сеть за другим маршрутизатором.

Есть Wan(ip) -> Lan1(192.168.1.1)
-> Lan2(192.168.10.1 gateway:192.168.10.2) -> router(192.168.10.2) -> Lan3(10.1.0.0)->сервер(10.1.0.10)

Что сделано добавили статический маршрут в Lan (10.1.0.0)
Static route filtering стоит
NAT Reflection mode for port forwards NAT+proxy
Manual Outbound

Добавили портмаппинг
NAT
WAN TCP * * WAN ADDRES 8080 10.1.0.10 8080
RULES
IPv4 TCP * * 10.1.0.10 8080 * none

Проброс портов из Wan в Lan1 работает.
Из Lan1 вижу сеть Lan3 и сервер(10.1.0.10)
Из внешней сети не могу достучатся Wan(ip):8080 в states: WAN tcp IP:26650 -> 10.1.0.10:8080 (Wan(IP):8080) CLOSED:SYN_SENT

werter

Доброе.
Инфографику, пож-та.

a.mamaevs

Картинки

gateway.png_thumb
![stat routes.png](/public/imported_attachments/1/stat routes.png)
![stat routes.png_thumb](/public/imported_attachments/1/stat routes.png_thumb)

rules.png_thumb

ruleslan1.png_thumb

ruleslan2.png_thumb

ruleswan.png_thumb

outbond.png_thumb

outbond2.png_thumb

a.mamaevs

Схема сети

![схема сети.jpg](/public/imported_attachments/1/схема сети.jpg)
![схема сети.jpg_thumb](/public/imported_attachments/1/схема сети.jpg_thumb)

werter

Доступ из внешней сети проверять только с др. провайдера. Не из ЛАН обращаться по внешнему адресу!

a.mamaevs

Проверяли из внешней, от другого провайдера.

Sates.png_thumb

werter

Доброе.
Что за др. маршрутизатор ? На нем правила смотрели ? Посмотрите логи на нем.

a.mamaevs

Смотрели там все в порядке.
Из Lan1 в Lan3 идут
Трассировка маршрута к 10.1.0.41 с максимальным числом прыжков 30

1 <1 мс 1 ms <1 мс pfsense.local [192.168.30.5]
2 1 ms 1 ms 1 ms 192.168.1.177
3 709 ms 459 ms 448 ms 192.168.10.253
4 1426 ms 738 ms 698 ms 10.1.0.41

Трассировка завершена.