Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Помогите с UDP трафиком через нат.

    Russian
    7
    16
    5399
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      khersonec last edited by

      Вобщем у меня проблемка. Шлюзом для меня стоит ПФсенс 1.2.3. Стабл, и трафик УДП пропускает с раза так с сотого. У меня много программ использует УДП, начиная с керио впн клиента заканчивая клиент баком и онлайн играми. Можно ли для УДП трафика указать правило в НАТе ? или какие еще есть варианты решения моей проблемы?

      1 Reply Last reply Reply Quote 0
      • K
        khersonec last edited by

        Если быть точным то проблема с тунелированием по УДП портам. Тунельные соединения создаются с сотой попытки установить соединение.

        1 Reply Last reply Reply Quote 0
        • E
          Eugene last edited by

          Я не понимаю проблемы, что такое туннельное соединение?

          1 Reply Last reply Reply Quote 0
          • D
            deutsche last edited by

            патчкорд в технологическом туннеле

            1 Reply Last reply Reply Quote 0
            • K
              khersonec last edited by

              Так что? Поможет кто? Я уже весь Гугль перешерстил и нигде ничего….

              1 Reply Last reply Reply Quote 0
              • D
                DasTieRR last edited by

                @khersonec:

                Так что? Поможет кто? Я уже весь Гугль перешерстил и нигде ничего….

                Обязательно поможем, как только Вы опишите свою задачу более полно. Что, для чего, куда, что уже сделано и т.п.

                1 Reply Last reply Reply Quote 0
                • Z
                  zar0ku1 last edited by

                  нат не натит UDP, я чего-то не понимаю

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eugene last edited by

                    @zar0ku1:

                    нат не натит UDP, я чего-то не понимаю

                    Ну… мы все тут чему-то учимся, я вот переписал определение туннельного соединения, данное deutsche и повесил на самом видном месте на работе - зубрю теперь -)

                    1 Reply Last reply Reply Quote 0
                    • Z
                      zar0ku1 last edited by

                      @Evgeny:

                      Ну… мы все тут чему-то учимся, я вот переписал определение туннельного соединения, данное deutsche и повесил на самом видном месте на работе - зубрю теперь -)

                      ээээ, я чего-то не в теме этой шутки :)) а вообще я бы всем рекомендовал для прочтения

                      O'Reilly "TCP/IP. Сетевое администрирование" ну итд

                      1 Reply Last reply Reply Quote 0
                      • K
                        khersonec last edited by

                        Проблема такова. Стоит шлюз на базе ПФ. Интернет шерстит аж гай шумит, но когда я внитри сети поставил клиент банк (который работает по промежутку УДП портов и если мне не изменяет память то UDP 32800-32901), Керио впн клиен (Тунельное ВПН соединение работает по портам UDP 4090 TCP 4090.) то обнаружил делемку, что у ПФ проблема с тунельными соединениями по протоколу УДП!!!!!!
                        Соединяет только с сотой попытки, правда бывает НО КРАЙНЕ РЕДКО и с 2 - 10. Как еще подробней описать проблему я не знаю!!

                        1 Reply Last reply Reply Quote 0
                        • W
                          wiz111 last edited by

                          tcpdump в помощ смотреть что на внешнем интерфейсе видно и что на внутреннем по интересующим сервисам, сдается мне тут в обратную сторону что-то летит, или ещё как вариант посмотрите кол-во стэйтов у пфа, если в сети торренты\скайпы и т.д. может просто забиваться таблица стейтов\канал, тогда увеличить таблицу\прижать страждущих, я б шел в этом направлении если в общем.

                          1 Reply Last reply Reply Quote 0
                          • K
                            khersonec last edited by

                            Спасибо Wiz111. Буду пробовать.

                            1 Reply Last reply Reply Quote 0
                            • K
                              khersonec last edited by

                              Спасибо еще раз. Вот теперь замануха в другом, как приоритезировать трафик ?

                              1 Reply Last reply Reply Quote 0
                              • K
                                khersonec last edited by

                                Точнее как в шейпере указать приоритет с помощью PRIQ на порты которые не забиты в менеджере настройки?

                                1 Reply Last reply Reply Quote 0
                                • D
                                  deutsche last edited by

                                  Скопируйте другую настройку и измените порт

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    spumer last edited by

                                    Возможно поможет это:
                                    в Firewall: NAT: Outbound поставь Manual Outbound
                                    Главное удостоверься что там появится правило для твоей подсети, иначе добавь сам.

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post

                                    Products

                                    • Platform Overview
                                    • TNSR
                                    • pfSense
                                    • Appliances

                                    Services

                                    • Training
                                    • Professional Services

                                    Support

                                    • Subscription Plans
                                    • Contact Support
                                    • Product Lifecycle
                                    • Documentation

                                    News

                                    • Media Coverage
                                    • Press
                                    • Events

                                    Resources

                                    • Blog
                                    • FAQ
                                    • Find a Partner
                                    • Resource Library
                                    • Security Information

                                    Company

                                    • About Us
                                    • Careers
                                    • Partners
                                    • Contact Us
                                    • Legal
                                    Our Mission

                                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                    Subscribe to our Newsletter

                                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                    © 2021 Rubicon Communications, LLC | Privacy Policy