Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NO_TRAFFIC:SINGLE

    Russian
    2
    30
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Konstanti @danilov
      last edited by Konstanti

      @danilov

      Отлично

      а теперь попробуйте ответить на вопрос ( просто я не понимаю происходящее , и как у Вас все настроено )
      где тут порты , которые Вы хотели бы пробрасывать

      16:36:03.837213 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.8433: UDP, length 133
      16:36:03.958447 IP ftpgiap.giap.by.16111 > pppclient4.garant.by.3330: UDP, length 133

      единственное , что я вижу на Lan интерфейсе это
      192.168.40.250.12386 > pppclient4.garant.by.3330 (который , возможно инициирует соединение )

      Покажите правила исходящего Nat

      D 1 Reply Last reply Reply Quote 0
      • D
        danilov @Konstanti
        last edited by

        @Konstanti
        Я хотел чтобы запрос от IP pppclient4.garant.by.3330(91.149.161.4) пробрасывался на 192.168.40.250, а он пытается по 5 правилу стучаться к FTP серверу (192.168.14.125). При этом ограничить правило 5 я не могу, так как пользователи из любой точки сети Интернет должны иметь доступ к FTP.

        K 1 Reply Last reply Reply Quote 0
        • K
          Konstanti @danilov
          last edited by Konstanti

          @danilov
          Так у Вас первое правило проброса порта заблокировано (для источника) 91.149.161.4

          Правило проброса портов работает только для трафика , который только инициируется извне ( те , это первый пакет от 91.149.161.4)

          если первый пакет в соединении был от 192.168.40.250 , то тут уже проброс портов не работает , и он не нужен

          я бы , на Вашем месте , все-таки включил tcpdump одновременно на 2-х интерфейсах и посмотрел , что происходит в моменте для хоста 91.149.161.4

          покажите правила исходящего NAT

          1 Reply Last reply Reply Quote 0
          • D
            danilov
            last edited by

            На внутреннем интерфейсе
            [2.5.1-RELEASE][admin@pfsense.giap.org]/root: tcpdump -i re0 host 91.149.161.4
            tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
            listening on re0, link-type EN10MB (Ethernet), capture size 262144 bytes
            12:04:20.989049 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:21.218028 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:21.963837 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:22.153725 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:22.834361 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:22.966756 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:23.707158 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:23.911740 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:24.580292 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:24.736801 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:25.456093 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:25.621788 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:26.335051 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:26.465025 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:27.204731 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:27.415869 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:28.108874 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:28.340001 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:29.049848 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:29.194944 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:30.016127 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:30.040890 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:30.928864 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:30.949037 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:31.774049 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:31.927965 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:32.762197 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:32.773425 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:33.588776 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:33.685790 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:34.523141 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:34.555201 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:35.427850 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:35.429032 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:36.256844 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:36.355241 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:37.168124 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:37.193310 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:38.086850 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:38.158096 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:38.941892 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:39.121162 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:39.767051 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:40.108265 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:40.597932 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:40.942055 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:41.498104 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:41.941346 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:42.355854 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:42.898251 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:43.250351 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:43.855225 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:44.120303 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:44.686424 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:44.993396 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:45.667376 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:45.809028 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:46.615558 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:46.655075 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:47.537266 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:47.554113 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:48.409943 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:48.474940 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:49.321349 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:49.346066 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:50.165179 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:50.179280 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:51.056413 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:51.145162 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:51.899304 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:52.117386 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:52.853262 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:52.990737 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:53.678462 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:53.884052 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:54.656362 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:54.733462 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:55.505130 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:55.633495 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:56.318125 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:56.521304 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:57.182477 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:57.334395 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133
            12:04:58.076416 IP 192.168.40.250.12426 > pppclient4.garant.by.3330: UDP, length 133
            12:04:58.201440 IP pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP, length 133

            На внешнем

            [2.5.1-RELEASE][admin@pfsense.giap.org]/root: tcpdump -i rl1 host 91.149.161.4
            tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
            listening on rl1, link-type EN10MB (Ethernet), capture size 262144 bytes
            12:07:37.155953 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:37.734359 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:38.100821 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:38.628351 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:38.935110 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:39.570250 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:39.765937 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:40.494073 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:40.717151 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:41.394324 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:41.565695 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:42.231352 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:42.504873 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:43.194306 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:43.371974 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:44.169813 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:44.334805 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:45.042446 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:45.162818 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:45.912773 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:46.095967 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:46.789713 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:46.971819 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:47.595567 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:47.857108 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:48.422228 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:48.811019 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:49.377609 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:49.743872 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:50.233242 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:50.640897 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:51.180432 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:51.505168 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:52.087295 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:52.437921 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:53.076317 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:53.253871 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:54.092948 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:54.211214 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:55.013139 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:55.054148 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:55.818402 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:55.927334 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:56.717223 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:56.880987 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:57.649507 IP pppclient4.garant.by.3330 > ftpgiap.giap.by.44665: UDP, length 133
            12:07:57.742123 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133
            12:07:58.558181 IP ftpgiap.giap.by.27775 > pppclient4.garant.by.3330: UDP, length 133

            1 Reply Last reply Reply Quote 0
            • D
              danilov
              last edited by

              pppclient4.garant.by пытается снаружи обратиться к внутреннему серверу 192.168.14.125.

              K 1 Reply Last reply Reply Quote 0
              • D
                danilov
                last edited by

                pppclient4.garant.by.3330: не отвечает на запросы, он отправляет udp пакеты для установки соединения с хостом 192.168.40.250 во внутренней сети, а попадает на 192.168.14.125

                1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @danilov
                  last edited by

                  @danilov я на Lan интерфейсе не вижу ни одного пакета для хоста 192.168.14.125 ( я не знаю , что это за адрес) 192.168.40.250

                  какой шлюз по умолчанию у хоста

                  я вижу
                  1 попытки соединения
                  192.168.40.250.12426 > pppclient4.garant.by.3330: UDP,
                  ответа нет
                  2 работающий проброс портов ( правило 1)
                  pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP
                  ответа нет

                  покажите , Пожалуйста , правила исходящего NAta
                  и покажите правило 1 для проброса портов (pppclient4.garant.by) полностью
                  рисуйте схему сети с полной адресацией

                  D 1 Reply Last reply Reply Quote 0
                  • D
                    danilov @Konstanti
                    last edited by

                    @Konstanti

                    "1 попытки соединения
                    192.168.40.250.12426 > pppclient4.garant.by.3330: UDP,
                    ответа нет
                    2 работающий проброс портов ( правило 1)
                    pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP
                    ответа нет"
                    В связи с этим вопрос: pppclient4.garant.by.3330 может ответить на 192.168.40.250.12426, чтобы в ответе проброс был на порт 12426?
                    Сейчас у меня ответ идет на внешний интерфейс который выбирает любой порт (это настроено), но к 192.168.40.250 должно идти по порту 12426. Возможно это настроить?

                    K 1 Reply Last reply Reply Quote 0
                    • D
                      danilov
                      last edited by

                      Возможно ли организация Port Address Translation в PFSense?

                      1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @danilov
                        last edited by

                        @danilov

                        В настройке правила проброса портов Вы можете указать порт , на который будет отправлен пакет хосту 192.168.40.250

                        535fce25-7f56-4345-baa4-9730eae00613-image.png

                        D 1 Reply Last reply Reply Quote 0
                        • D
                          danilov @Konstanti
                          last edited by

                          @Konstanti
                          При такой настройке, какие запросы снаружи (white IP) будут редиректиться на 192.168.40.250:12426? Если установить Source: Any Port:Any, то все внешние запросы будут отправляться на 192.168.40.250:12426? Можно ли сделать настройку типа PAT, чтобы запросы на WHITEIP:12426 редиректились на 192.168.40.250:12426? Возможно ли управлять портами на WAN интерфейсе?

                          K 1 Reply Last reply Reply Quote 0
                          • K
                            Konstanti @danilov
                            last edited by

                            @danilov

                            можно

                            что значит "управлять портами" ?

                            D 1 Reply Last reply Reply Quote 0
                            • D
                              danilov @Konstanti
                              last edited by

                              @Konstanti
                              Возможно некорректно задал вопрос. Хочу чтобы было так, изнутри устройство с 192.168.40.250:12426 отправляет udp пакет. Если используется технология PAT, то этот пакет с WAN интерфейса может уйти в виде ZZZ.XXX.SSS.VVV:12426, где ZZZ.XXX.SSS.VVV -белый IP на WAN интерфейсе? Как настроить так чтобы порты исходящих и входящих udp пакетов не изменялись на WAN-интерфейсе? " Можно ли сделать настройку типа PAT, чтобы запросы на WHITEIP:12426 редиректились на 192.168.40.250:12426?" - если это можно сделать подскажите как? (желательно пошаговый алгоритм).

                              K 1 Reply Last reply Reply Quote 0
                              • K
                                Konstanti @danilov
                                last edited by Konstanti

                                @danilov

                                1 используйте отдельное правило исходящего NAT для хоста 192.168.40.250 и порта 12426 (оно должно быть выше остальных) -> используйте статический порт (static port)
                                Для примера ( Вам надо заполнить свои данные ip и порт согласно Ваших хотелок)

                                da3d284f-a871-4dfb-bbb2-e21f8f392d7b-image.png

                                2 писал выше уже ( проброс портов)

                                1 Reply Last reply Reply Quote 0
                                • K Konstanti referenced this topic on
                                • First post
                                  Last post