1. Home
  2. pfSense International Support
  3. Russian
  4. Help проброс порта state CLOSED:SYN_SENT

Help проброс порта state CLOSED:SYN_SENT

  • A

    Не могу пробросить порт в сеть за другим маршрутизатором.

    Есть Wan(ip) -> Lan1(192.168.1.1)
                        -> Lan2(192.168.10.1 gateway:192.168.10.2) -> router(192.168.10.2) -> Lan3(10.1.0.0)->сервер(10.1.0.10)

    Что сделано добавили статический маршрут в Lan (10.1.0.0)
    Static route filtering стоит
    NAT Reflection mode for port forwards NAT+proxy
    Manual Outbound

    Добавили портмаппинг
    NAT
    WAN  TCP * * WAN ADDRES 8080 10.1.0.10 8080
    RULES
    IPv4 TCP * * 10.1.0.10 8080 * none

    Проброс портов из Wan в Lan1 работает.
    Из Lan1 вижу сеть Lan3 и сервер(10.1.0.10)
    Из внешней сети не могу достучатся Wan(ip):8080 в states:    WAN tcp IP:26650 -> 10.1.0.10:8080 (Wan(IP):8080) CLOSED:SYN_SENT

    0
  • werter

    Доброе.
    Инфографику, пож-та.

    0
  • A

    Картинки



    ![stat routes.png](/public/imported_attachments/1/stat routes.png)
    ![stat routes.png_thumb](/public/imported_attachments/1/stat routes.png_thumb)











    0
  • A

    Схема сети

    ![схема сети.jpg](/public/imported_attachments/1/схема сети.jpg)
    ![схема сети.jpg_thumb](/public/imported_attachments/1/схема сети.jpg_thumb)

    0
  • werter

    Доступ из внешней сети проверять только с др. провайдера. Не из ЛАН обращаться по внешнему адресу!

    0
  • A

    Проверяли из внешней, от другого провайдера.


    0
  • werter

    Доброе.
    Что за др. маршрутизатор ? На нем правила смотрели ? Посмотрите логи на нем.

    0
  • A

    Смотрели там все в порядке.
    Из Lan1 в Lan3 идут
    Трассировка маршрута к 10.1.0.41 с максимальным числом прыжков 30

    1    <1 мс    1 ms    <1 мс  pfsense.local [192.168.30.5]
      2    1 ms    1 ms    1 ms  192.168.1.177
      3  709 ms  459 ms  448 ms  192.168.10.253
      4  1426 ms  738 ms  698 ms  10.1.0.41

    Трассировка завершена.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy