1 вопрос. =)
-
Всем привет!
Ребят подскажите поддерживает ли pfSense возвращение пакетов через нат…
объясню зачем это надо:
есть игровой сервер принцип таков
игрок - > (сейчас m0n0) pfSense -> NAT (порты предположим 1000 и 1001) -> 192.168.0.240 (игровой сервер) -> дальше пакет идет на логин сервер (1000 или 1001 порт) от него идёт переброс на игровой сервер (предположим порт 1002).
так вот если сидет на роутером то пакеты обратно не идут и игроки не могут зайти на сервер т.к. тот не может вернуть пакет по порту 1002...
если кто может подскажите что нуна ковырять...
спасибо за внимание. -
Четкий вопорс содержит в себе половину ответа..
Весьма не понятна часть схемы с логин-сервером -
Вообщем…. как правильно настроить outbound NAT =) вот в чём вопрос.
-
Ну там основное - выбрать интерфейс на который приходят пакеты. Если Лан - то натится будут пакеты исходящие Лан - Wan Если WAN, то наоборот (натятся входящие пакеты)
У не забываем про разрешающие правила файрвола. -
Это понятно…весь косяк в том, что приходит пакет по одному порту...а обратно ему должны отдаваться пакеты по другому...
внешний ип -> 192.168.0.240:1000 порт -> 192.168.0.240:1001->внешний ип....
-
Это задача для прокси Стандартный нат такого не умеет
Если дружишь с программированием - поисчи исходники смаллпрокси на perl -
ок я понял. спасибо за информацию.
-
Все-таки попробуй поиграйся мапингом и натом (туда и обратно) - может получится? Многое зависит от реализации протокола обмена