NAT проброс портов



  • Добрый день, извините если эта тема уже поднималась, но ничего похожего не обнаружил.

    Суть такова, в лане есть кс сервер, он на IP 10.0.0.100  порт 27015

    В нате создаю правило

    Interface              WAN
    External address    Interface address
    Protocol                UTP
    External port range  27015
    NAT IP                  10.0.0.100
    Local port              27015

    Firewall: Rules

    Action                  Pass
    Interface              WAN
    Protocol              UTP
    Source                any
    Destination          Single host and alias  10.0.0.100
    Destination port range    27015

    Но никто не может подключиться. В чем может быть причина ?



  • кс сервер принимает соединения из сети, отличной от 10.0.0.0/24 ?



  • Да он настроен на лан + интернет, по крайнее мере игроки из лана спокойно играют на нем.



  • А где правило на LAN?

    И вопрос в сети LAN пользователи подключаются к серверу кс по WAN адресу или локальному?

    P.S.
    В Pfsense нет важнейшей для игровых серверов функции Nat loopback.
    Если у тебя стоит задача сделать доступным сервер кс видимым как из внешней сети так  и из внутренней по адресу WAN то пока не получится.



  • Вот пример настройки Loopback NUT для PF
    http://nick.recoil.org/2006/07/loopback-nat-with-pf/

    
    # RULES ##########
     # define our general NAT
     nat on $external_if inet from $internal_if:network to any -> $gw
    
     # define our external sources to the webserver
     rdr on $external_if inet proto tcp from any to $www_ext_ip
        port $www_ports_tcp -> $www_int_ip
    
     # for local requests, rewrite the destination as the local
     # IP, rather than the remote one
     rdr on $int_if inet proto tcp from $int_if:network to $www_ext_ip
        port $www_ports_tcp -> $www_int_ip
    
     # don't NAT other traffic
     no nat on $int_if proto tcp from $int_if
        to $int_if:network
    
     # keep state on traffic going to the webserver's internal IP address
     nat on $int_if proto tcp from $int_if:network to $www_int_ip
        port $www_ports_tcp -> $int_if
    
    


  • С пробросом портов, разобрался, причина была в том что я с LAN компа, пытался через WAN подключиться ))). То правило что выложил первым, работоспособное. Другие игроки без проблем конектятся. Хотя может еще нужно, что то подкрутить ?



  • @Xut-XeT:

    С пробросом портов, разобрался, причина была в том что я с LAN компа, пытался через WAN подключиться ))). То правило что выложил первым, работоспособное. Другие игроки без проблем конектятся. Хотя может еще нужно, что то подкрутить ?

    Если работает - крутить не нужно.



  • Спасибо за помощь, и вот что хотел спросить, есть ли смысл переходить на 2 версию ?



  • Перечитайте еще раз предыдущий коммент.



  • Установил  pf 2 RC  и опять проблема с пробросом портов, что я опять не так делаю.




  • Почитайте внимательно выделенное про source port на вашем скриншоте.



  • Выкладываю правило









Log in to reply