PfSense: настройка межсетевого экрана
-
...ни чего не получается. Прописал все 4 порта. Нет доступа ни через браузер, не через мобильное приложение.
-
@zabiyako Верно
так угадать сложно , что Вы сделали и как настроили
Показывайте настройки проброса портов и правила на WAN интерфейсе -
@Konstanti
это первый пункт -
имена drv video для каждого порта
-
это 4 пункт
-
@zabiyako
Пункт 1 в ссылке был указан , чтобы создать 1 алиас для группы портов
чтобы Вам жизнь облегчить
Остается пункт 4
Так визуально проброс сделан верно
Теперь покажите правила файрвола на WAN интерфейсе
Если у Вас работает проброс , к примеру , на 1с сервер
то должно и работать на видеорегистратор
тут все аналогично
покажите правила файрвола на wan интерфейсе -
-
@zabiyako насколько я вижу, попытки соединения на 80-м порту есть, почему соединение не устанавливается, с этим надо разбираться. Советую использовать tcpdump на lan интерфейсе, для начала
-
в локальной среде мобильное приложение работает на 80 порту. Как и в браузере с использованием своего внутреннего IP. А вот с сим карты, или TOR с внешнего IP - ни как.
-
tcpdump запустил. что в ней должно быть?
-
А в настройках видеорегистратора DHCP должен быть отключен?
-
@zabiyako said in PfSense: настройка межсетевого экрана:
А в настройках видеорегистратора DHCP должен быть отключен?
Клиент или сервер DHCP ? Часто Регистраторы имеют DHCP для раздачи адресов камерам на портах, для камер предназначенных. Если камеры в сети работают (видны) - менять ничего не нужно.
LAN-порт видеорегистратора просто должен иметь статический IP в вашей сети.
Частая ошибка - на видеорегистраторе на LAN-порту неверно или вообще не указан адрес шлюза (у вас же шлюзом pfSense?) по умолчанию. Тогда в сети все работает, при пробросе портов - нет. -
Да, все верно. IP статичен, шлюз указан, он же pfSense. В сети работает, через инет - нет.
-
@zabiyako Читайте документацию на tcpdump
запускайте его на lan интерфейсе pf (порт , к примеру 80 ) хост назначения видеорегистратор и смотрите , что происходит в момент установления соединения -
...а то что за галочками нет значков "разрешить" или "Связанное правило" это норм? -
@zabiyako
При создании правила проброса должно быть так
Вы показали картинку , где видно что правила на wan интерфейсе созданы
Попробуйте удалить правила проброса и создать заново -
А к стати, в правилах параметр "назначение" правильно указан?
-
@Konstanti said in PfSense: настройка межсетевого экрана:
@zabiyako Читайте документацию на tcpdump
запускайте его на lan интерфейсе pf (порт , к примеру 80 ) хост назначения видеорегистратор и смотрите , что происходит в момент установления соединения...это на досуге. Сейчас времени нет. Кровь из носу, в кротчайший срок необходимо "найти" видеосигнал.
-
@Konstanti said in PfSense: настройка межсетевого экрана:
@zabiyako
Пункт 1 в ссылке был указан , чтобы создать 1 алиас для группы портов
чтобы Вам жизнь облегчить
Остается пункт 4
Так визуально проброс сделан верно
Теперь покажите правила файрвола на WAN интерфейсе
Если у Вас работает проброс , к примеру , на 1с сервер
то должно и работать на видеорегистратор
тут все аналогично
покажите правила файрвола на wan интерфейсеТ.е. можно было обойтись одной записью в диапазоне портов 80:6036? Как в первом пункте, так и в пробросах портов? А правило автоматически ассоциируется с записью?
-
@zabiyako Если создадите алиас , то PF сам "разложит" правила по портам как надо на основе этого алиаса
Насчет , на досуге ... Я Вам говорю про инструмент, который поможет Вам локализовать проблему и понять , где идет потеря пакетов .
Подсказать Вам как действовать никто тут не сможет
Для этого надо знать и конфигурацию оборудования и топологию сети , как минимум