Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NO_TRAFFIC:SINGLE

    Russian
    2
    30
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      danilov
      last edited by

      pppclient4.garant.by пытается снаружи обратиться к внутреннему серверу 192.168.14.125.

      K 1 Reply Last reply Reply Quote 0
      • D
        danilov
        last edited by

        pppclient4.garant.by.3330: не отвечает на запросы, он отправляет udp пакеты для установки соединения с хостом 192.168.40.250 во внутренней сети, а попадает на 192.168.14.125

        1 Reply Last reply Reply Quote 0
        • K
          Konstanti @danilov
          last edited by

          @danilov я на Lan интерфейсе не вижу ни одного пакета для хоста 192.168.14.125 ( я не знаю , что это за адрес) 192.168.40.250

          какой шлюз по умолчанию у хоста

          я вижу
          1 попытки соединения
          192.168.40.250.12426 > pppclient4.garant.by.3330: UDP,
          ответа нет
          2 работающий проброс портов ( правило 1)
          pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP
          ответа нет

          покажите , Пожалуйста , правила исходящего NAta
          и покажите правило 1 для проброса портов (pppclient4.garant.by) полностью
          рисуйте схему сети с полной адресацией

          D 1 Reply Last reply Reply Quote 0
          • D
            danilov @Konstanti
            last edited by

            @Konstanti

            "1 попытки соединения
            192.168.40.250.12426 > pppclient4.garant.by.3330: UDP,
            ответа нет
            2 работающий проброс портов ( правило 1)
            pppclient4.garant.by.3330 > 192.168.40.250.65457: UDP
            ответа нет"
            В связи с этим вопрос: pppclient4.garant.by.3330 может ответить на 192.168.40.250.12426, чтобы в ответе проброс был на порт 12426?
            Сейчас у меня ответ идет на внешний интерфейс который выбирает любой порт (это настроено), но к 192.168.40.250 должно идти по порту 12426. Возможно это настроить?

            K 1 Reply Last reply Reply Quote 0
            • D
              danilov
              last edited by

              Возможно ли организация Port Address Translation в PFSense?

              1 Reply Last reply Reply Quote 0
              • K
                Konstanti @danilov
                last edited by

                @danilov

                В настройке правила проброса портов Вы можете указать порт , на который будет отправлен пакет хосту 192.168.40.250

                535fce25-7f56-4345-baa4-9730eae00613-image.png

                D 1 Reply Last reply Reply Quote 0
                • D
                  danilov @Konstanti
                  last edited by

                  @Konstanti
                  При такой настройке, какие запросы снаружи (white IP) будут редиректиться на 192.168.40.250:12426? Если установить Source: Any Port:Any, то все внешние запросы будут отправляться на 192.168.40.250:12426? Можно ли сделать настройку типа PAT, чтобы запросы на WHITEIP:12426 редиректились на 192.168.40.250:12426? Возможно ли управлять портами на WAN интерфейсе?

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Konstanti @danilov
                    last edited by

                    @danilov

                    можно

                    что значит "управлять портами" ?

                    D 1 Reply Last reply Reply Quote 0
                    • D
                      danilov @Konstanti
                      last edited by

                      @Konstanti
                      Возможно некорректно задал вопрос. Хочу чтобы было так, изнутри устройство с 192.168.40.250:12426 отправляет udp пакет. Если используется технология PAT, то этот пакет с WAN интерфейса может уйти в виде ZZZ.XXX.SSS.VVV:12426, где ZZZ.XXX.SSS.VVV -белый IP на WAN интерфейсе? Как настроить так чтобы порты исходящих и входящих udp пакетов не изменялись на WAN-интерфейсе? " Можно ли сделать настройку типа PAT, чтобы запросы на WHITEIP:12426 редиректились на 192.168.40.250:12426?" - если это можно сделать подскажите как? (желательно пошаговый алгоритм).

                      K 1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @danilov
                        last edited by Konstanti

                        @danilov

                        1 используйте отдельное правило исходящего NAT для хоста 192.168.40.250 и порта 12426 (оно должно быть выше остальных) -> используйте статический порт (static port)
                        Для примера ( Вам надо заполнить свои данные ip и порт согласно Ваших хотелок)

                        da3d284f-a871-4dfb-bbb2-e21f8f392d7b-image.png

                        2 писал выше уже ( проброс портов)

                        1 Reply Last reply Reply Quote 0
                        • K Konstanti referenced this topic on
                        • First post
                          Last post