Переадресация портов



  • для примера

    • имеется WAN 88.22.222.111

    • IP адрес сервера Pfsense локальный 192.168.0.1

    • ПК с IP 192.168.0.3

    Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)
    согласно инструкции
    вели правило в Firewall: NAT: Port Forward:

    Interface: WAN
    Protocol: TCP
    Source: any
    Source port range: any
    Destination: WAN address

    Destination port range: from: other 27014
    Destination port range: to: 27050

    Redirect target IP: 192.168.0.3

    Redirect target port: Other: 27015
    NAT Reflection: Use system default
    Filter rule association: Create new associated filter rule

    пытаемся с машины которая не в локальной сети подключится через консоль игры connect 88.22.222.111:27015 -> не коннектит
    в локальной сети connect 192.168.0.3:27015 - коннектит все работает

    по такой же схеме думали сделать порт для апачи и фтп

    Вопрос где ошиблись?



    1. Игра использует протокол только TCP ?

    Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)

    Destination port range: from: other 27014
    Destination port range: to: 27050

    Redirect target IP: 192.168.0.3

    Redirect target port: Other: 27015

    А с чего решили использовать этот диапазон Destination port range: from: other 27014 ?

    Если Вы на Wan указываете порты 27014-27050 и мапите их на 27015, то у Вас будет соответствие Wan[27014-27050] > 192.168.0.3[27015-27051]:
    W27014 > 27015
    W27015 > 27016
    W27016 > 27017
    То есть при обращении WAN[27015] получите 192.168.0.3[27016]



  • 1. все что использует сервер
    Application - Counter Strike - Source
    TCP Ports - 27014-27050
    UDP Ports - 1200, 3478, 4379-4380, 27000-27030

    2. Как правильно тогда указать порты на данный сервер?



  • 1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
    2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.



  • @werter:

    1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
    2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.

    создал алиас

    Name     Values                    Description
    csports   27014:27050       cs

    и правило NAT

    WAN TCP * * WAN address csports 192.168.0.3 csports

    Все правильно сделал?



  • Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.



  • @werter:

    Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.

    указывал UDP и TCP/UDP
    не коннектит при указании Wan'a, даже из локалки, но основную суть я понял как pfsense рубит

    какой протокол исользует указано, тут на оффиц. сайте



  • 1. На локальном сервере включен ли фаерволл и\или антивирус стандартный или сторонний - выключить на время.
    2. У вас на WAN точно белый адрес ? Проверяли из интерфеса пф или через интернет?

    Name      Values                        Description 
    csports      27014:27050          cs

    Не вижу проброса портов для UDP Ports - 1200, 3478, 4379-4380, 27000-27030