4. Переадресация портов

Переадресация портов

  • D

    для примера

    • имеется WAN 88.22.222.111

    • IP адрес сервера Pfsense локальный 192.168.0.1

    • ПК с IP 192.168.0.3

    Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)
    согласно инструкции
    вели правило в Firewall: NAT: Port Forward:

    Interface: WAN
    Protocol: TCP
    Source: any
    Source port range: any
    Destination: WAN address

    Destination port range: from: other 27014
    Destination port range: to: 27050

    Redirect target IP: 192.168.0.3

    Redirect target port: Other: 27015
    NAT Reflection: Use system default
    Filter rule association: Create new associated filter rule

    пытаемся с машины которая не в локальной сети подключится через консоль игры connect 88.22.222.111:27015 -> не коннектит
    в локальной сети connect 192.168.0.3:27015 - коннектит все работает

    по такой же схеме думали сделать порт для апачи и фтп

    Вопрос где ошиблись?

    0
  • D

    1. Игра использует протокол только TCP ?

    Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)

    Destination port range: from: other 27014
    Destination port range: to: 27050

    Redirect target IP: 192.168.0.3

    Redirect target port: Other: 27015

    А с чего решили использовать этот диапазон Destination port range: from: other 27014 ?

    Если Вы на Wan указываете порты 27014-27050 и мапите их на 27015, то у Вас будет соответствие Wan[27014-27050] > 192.168.0.3[27015-27051]:
    W27014 > 27015
    W27015 > 27016
    W27016 > 27017
    То есть при обращении WAN[27015] получите 192.168.0.3[27016]

    0
  • D

    1. все что использует сервер
    Application - Counter Strike - Source
    TCP Ports - 27014-27050
    UDP Ports - 1200, 3478, 4379-4380, 27000-27030

    2. Как правильно тогда указать порты на данный сервер?

    0
  • W

    1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
    2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.

    0
  • D

    @werter:

    1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
    2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.

    создал алиас

    Name     Values                    Description
    csports   27014:27050       cs

    и правило NAT

    WAN TCP * * WAN address csports 192.168.0.3 csports

    Все правильно сделал?

    0
  • W

    Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.

    0
  • D

    @werter:

    Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.

    указывал UDP и TCP/UDP
    не коннектит при указании Wan'a, даже из локалки, но основную суть я понял как pfsense рубит

    какой протокол исользует указано, тут на оффиц. сайте

    0
  • W

    1. На локальном сервере включен ли фаерволл и\или антивирус стандартный или сторонний - выключить на время.
    2. У вас на WAN точно белый адрес ? Проверяли из интерфеса пф или через интернет?

    Name      Values                        Description 
    csports      27014:27050          cs

    Не вижу проброса портов для UDP Ports - 1200, 3478, 4379-4380, 27000-27030

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy