Pfsense 2.4.4 не работают пробросы портов



  • Обновил версию pfsense на последнюю возникла проблема, клиенты что подключались по rdp из внешних компьютеров на рабочие не могут подключиться, в rules интерфейсе видно что трафик прибавляется при попытке подключения, но до ПК внутри сети не доходит, на версии 2.4.1 таких проблем нет. Развернул 2.4.1 импортировал конфиг все работает. Развернул самую новую и предпоследнюю 2.4.4 что можно еще скачать, применил конфиг не работает. Установилense начисто самую новую версию, настраиваю настроить без импорта всех настроек,все чисто тоже не пробрасывает rdp и другие порты на пк внутри сети. Причем на сам pfsense если пробросить порт для webgui или ssh можно подключиться. На комп внутри сети не получается. В чем проблема не могу разобраться бьюсь которую неделю. Пробовал на двух разных ПК. Может у кого осталось 2.4.3? Cтарые версии пропали все на зеркалах не пускает в папку old.



  • @wezen Здр
    Попробуйте посмотреть tcpdump-ом уходят ли пакеты с lan интерфейса в сторону хоста на нужных портах . Если нет , надо разбираться .
    Покажите правила на wan интерфейсе после настройки правил проброса .
    Скажу честно , сколько раз обновлялся , с этим точно проблем не было



  • @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    Cтарые версии пропали все на зеркалах не пускает в папку old.

    Возьмите тут
    http://mirror.transip.net/pfsense/downloads/
    зеркало неофициальное, но народ тут уже пользовался.
    Нумерация не по порядку, 2.4 там есть:
    pfSense-CE-2.4.0-RELEASE-amd64.iso
    pfSense-CE-2.4.0-RELEASE-amd64.iso.gz
    pfSense-CE-2.4.0-RELEASE-amd64.iso.gz.sha256
    pfSense-CE-2.4.1-RELEASE-amd64.iso.gz
    pfSense-CE-2.4.1-RELEASE-amd64.iso.gz.sha256
    pfSense-CE-2.4.2-RELEASE-amd64.iso.gz
    pfSense-CE-2.4.2-RELEASE-amd64_1.iso.gz
    pfSense-CE-2.4.3-RELEASE-amd64.iso.gz
    pfSense-CE-2.4.4-RELEASE-amd64.iso.gz



  • Спасибо за зеркало, там есть 2.4.3 но в iso формате, в наш продвинутый век очень сложно найти dvd привод и болванку)) Может кому удалось прикрутить iso в загрузку по сети или с флешки через syslinux или grab, img через win32diskimager записываю, а с iso пока не вышло ничего :-(



  • Так в 2.4.4 отсутствует галка Enable default gateway switching в Miscellaneous в Advanced и в настройках и в Gateway отсутствует This will select the above gateway as the default gateway. По этому старый конфиг не работает, вот разрабы подгадили. Создал с нуля новый. С новым конфигом тоже беда после перезагрузки балансер не может определиться какой из wan в multiwan (состоит из 2х wan) брать по умолчанию, если выбираешь вместо Multiwan один из wan интерфейсов работает, переключаешь на Multiwan до перезагрузки работает так как выбранное ранее соединение помечается дефолтным, после перезагрузки не может выбрать. Xитал что с 2.4.4 изменили и упростили/ Кто этим сталкивался как бороться?



  • @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    балансер не может определиться какой из wan в multiwan (состоит из 2х wan) брать по умолчанию

    Вы создавали multiwan не создавая gateway group? По задумке gateway switching задуман для иных целей, это - указание def gateway самому pfSense для доступа к обновлениям, серверам времени и т.д.
    То что при этом можно (было) на основе gateway switching создать multiwan - скорее побочный эффект.
    Такая реализация обнаруживает только полное падение шлюза, без возможности назначить IP для мониторинга, потерь пакетов, задержек и т.д.

    Создайте gateway group, в нем назначьте шлюзам нужные tier и pfSense будет переключать WANы как пожелаете.
    https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html
    https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html?highlight=tier
    По поводу 2.4.4.

    Default Gateway Group:
    The default gateway may now be configured using a Gateway Group setup for failover (each gateway on a different tier), which replaces Default Gateway Switching.



  • В Gateway создал два подключения в Gatewey Groups создал группу MultiWan на два wan поставил Tier 1 тригер выставил на Packet loss or High latency, Default gateway v4 выставил MultiWan в rules - lan/ в правиле выставил мой MultiWan. В General Setup прописал днс на обе wan. Но не работает с pfsens пингуются ip dns не пингуются, На локальном компе тоже dns не пингуется и ip например 8.8.8.8 не пингуются.



  • Ставишь в default getawey v4 вместо Multiwan например wan2 работает все, переключаешь на multiwan по умолчанию работает но на WAN2 в скобках все ровно default остается, перезагружаешь опять та же канитель. Что я упускаю? PFsense стоит свежий последний конфигуарцию новую делаю. WAN1 без интернета в мониторинге на wan прописаны адреса для провоерки.



  • @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    В Gateway создал два подключения

    Это как?

    Не пренебрегайте запятыми, смысл теряется.



  • System/Routing/Gateways создал два шлюза для двух интерфейсов.



  • В англоизычном сообществе нашел похожую тему, что ести стоит tier1 и tier2 то все переключается при пропадании соединения. но если tier1 и tier1 не работает балансировщик. такой же бедолага как я))) https://forum.netgate.com/topic/141902/dual-wan-not-load-balancing



  • @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    В англоизычном сообществе нашел похожую тему

    А зачем тогда PF на русском?☺

    @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    ystem/Routing/Gateways создал два шлюза для двух интерфейсов.

    Хм. Обычно Gateways для WANов там появляются автоматически.
    Если же для все же нужно указать шлюз интерфейсу со статическим IP, для этого в свойствах интерфейса есть поле IPv4 Upstream gateway.

    @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    . но если tier1 и tier1 не работает балансировщик.

    Всегда использовал разные tier, так что не знаю - так задумано или это коллизия.



  • Шлюзы для WAN автоматически? Возможно если провайдер автоматом раздает настройки. У меня статические настройки провайдер на листочке дал автоматом не настраивается. Все ручками, да либо в интерфейсе добавить либо по указанному мной пути один фиг они там отображаются. А tier1 очень удобно есть два интернета с меньшей скоростью дешевле одного с большой, да и резерв если один не работает. Значит сломали с обновлением эту фишку очень печально хотели сделать лучше. Откатился на 2.4.3 там работает все.



  • @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    Откатился на 2.4.3 там работает все.

    С чего устанавливали? Удалось записать ISO на флэш?

    @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    есть два интернета с меньшей скоростью дешевле одного с большой, да и резерв если один не работает.

    Как вариант - использовать gateway weight



  • на англоязычном форуме нашел ссылку на облако с 2.4.3 образом для флешки, с обычным образом что выше потанцевал с бубном часок ничего не вышло, без этого дел полно. Конечно хотелось бы в ногу со временем идти ставить последнее программное обеспечение))) Но нужен равнозначный вес wan. будет время попробую Opensense может там лучше.



  • @wezen
    Страшное слово произнесли ))))
    В англоязычной части форума , если сказать такое , то начинается такая свистопляска , что сразу вспоминается книга про Гарри Поттера ))) особенно фраза "ТОТ ЧЬЕ ИМЯ НЕЛЬЗЯ ПРОИЗНОСИТЬ ВСЛУХ"



  • @wezen

    Шлюзы для WAN автоматически? Возможно если провайдер автоматом раздает настройки. У меня статические настройки провайдер на листочке дал автоматом не настраивается.

    Нет шлюзов? Бред. Если только это не PPPxx, то должны быть. И при dhcp шлюзы появляются. Иначе куда пакеты от ваших WAN-ов уходить будут?Скрины настроек WAN-ов в студию

    In Gateway, I created two connections in Gatewey Groups. I created a MultiWan group for two wan. I installed Tier 1 triggers, put Packet loss or High latency,

    Не надо выбирать Packet loss or High latency для Loadbalance. Эти настройки (как триггеры) для Failover больше подходят.

    Создайте gateway group, в нем назначьте шлюзам нужные tier и pfSense будет переключать WANы как пожелаете.

    Верно. Для самого просто loadbalance достаточно одной GW Group с одинаковыми Tier. И пользовать ее в правилах fw на LAN.



  • @werter

    @werter said in Pfsense 2.4.4 не работают пробросы портов:

    @wezen

    Шлюзы для WAN автоматически? Возможно если провайдер автоматом раздает настройки. У меня статические настройки провайдер на листочке дал автоматом не настраивается.

    Нет шлюзов? Бред. Если только это не PPPxx, то должны быть. И при dhcp шлюзы появляются. Иначе куда пакеты от ваших WAN-ов уходить будут?Скрины настроек WAN-ов в студию

    Почему вы решили что нет шлюзов? Автоматом они не появляются ручками все вбивается. По шлюзу под каждый WAN. Два шлюза два Wan/ Руками соpдается группа шлюзов из этих двух.



  • @wezen said in Pfsense 2.4.4 не работают пробросы портов:

    Автоматом они не появляются ручками все вбивается.

    Да. Стандартно выдаются IP, маска, шлюз, DNS.


Log in to reply