Проброс портов Inet => PFsense => Router Tp-link => Recorder
-
@Spics Итак , видим , что ответ от tp-link есть
Дальше можете изучать , через какой wan интерфейс уходят ответные пакеты
теперь запускаете tcpdump/ packet capture на Ваших wan интерфейсах
только адрес хоста не указываете ( он уже будет другим)и еще вопрос - какая сетевая карта на wan/lan ??? realtek ???
-
Так выходит что и обратно пакеты уходят...
12:59:25.140305 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0 12:59:25.394624 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0 12:59:26.191082 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0 12:59:26.482765 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0 12:59:26.980309 IP 66.102.9.102.61809 > 46.50.148.150.8080: tcp 0 12:59:28.210881 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0 12:59:28.454706 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0 12:59:32.246186 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0 12:59:32.454171 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0 12:59:34.979757 IP 66.102.9.102.61809 > 46.50.148.150.8080: tcp 0 12:59:40.289719 IP 176.59.139.119.44192 > 46.50.148.150.8080: tcp 0 12:59:40.933540 IP 176.59.139.119.44194 > 46.50.148.150.8080: tcp 0Wan я для IP Роутера (172.16.11.67) прописал принудительно.
Данный роутер ходит в интернет только через 1 IP/ 46.50.148.150.Карты производства HP
Модель: HP NC364T -
@Spics
ОК
что с ответом на вопрос с картой ?
realtek ???
Попробуйте сделать так
/System/Advanced/Networking
-
@Konstanti
Уже видел подобное решение в мануалах и тут на форуме. Галки уже стоят, что с ними что без них проблема не решается. -
@Spics покажи правила проброса 172.16.11.67 8080
-
Вот правила на WAN, открыл кучу других портов эфекта нет.
А вот правила проброса из Port forward:
-
@Spics
Пакеты обратно с wan интерфейса не уходят
я вижу только запросы , ответа нетЕсли запустить tcpdump на втором wan интерфейсе , что он покажет ???
-
@Spics Dest. Ports 8080 с лан сети тоже указываете и попадаете на вэб туполинка?
Может все же по умолчанию 80 у туполинка на ване? -
@Konstanti
То есть на ответы нужен свой маршрут?
Просто из Lan я на него захожу и все работает. Куда же они диваются?
Если роутер ходит в интернет только через свой шлюз, в другие его не пускает...Вот правило которым я задаю принудительный WAN для Роутера (172.16.11.67):
-
Да, у меня на ПК адресс : 172.16.11.230 и я спокойно открываю роутер по адресу: 172.16.11.67:8080
-
This post is deleted! -
@Spics
На ответы свой маршрут не нужен
По уму , по таблице состояний pf должен ответить на тот интерфейс , на который пришел первый пакет ( опция reply-to )
Из lan Вы все видите , потому что устройства общаются напрямую , минуя pfЧто с показаниями другого интерфейса ??? есть там ответные пакеты ???
-
Ну ты же про это спросил, да захожу. Но с Внешки при сделаном пробросе не могу.
Захожу из внешней сети с телефона через мобильный интернет, пробовал через другого провайдера (ростелеком) из квартиры. То же ничего.
Обращаюсь к роутеру по адресу: 46.50.148.150:8080
-
Нет, выполнил тот же захват на порту WAN 1. ответов нет. Просто пустой вывод...
-
@Spics а по 80 доступен роутер с твоего компа?
http://172.16.11.67 -
Нет. Он же WAN'ом смотрит на меня а там порт открыт только 8080. По 80 порту ничего нет.
-
@Spics Floating rules есть какие-нибудь ????
-
Да. Я настраивал трафик шейпер через wizard. Больше руками ничего не дописывал.
-
@Spics Показывайте
И посмотрите логи файрвола , нет ли там заблокированных ответных пакетов ? -