Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Переадресация портов

    Russian
    3
    8
    2325
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      delari last edited by

      для примера

      • имеется WAN 88.22.222.111

      • IP адрес сервера Pfsense локальный 192.168.0.1

      • ПК с IP 192.168.0.3

      Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)
      согласно инструкции
      вели правило в Firewall: NAT: Port Forward:

      Interface: WAN
      Protocol: TCP
      Source: any
      Source port range: any
      Destination: WAN address

      Destination port range: from: other 27014
      Destination port range: to: 27050

      Redirect target IP: 192.168.0.3

      Redirect target port: Other: 27015
      NAT Reflection: Use system default
      Filter rule association: Create new associated filter rule

      пытаемся с машины которая не в локальной сети подключится через консоль игры connect 88.22.222.111:27015 -> не коннектит
      в локальной сети connect 192.168.0.3:27015 - коннектит все работает

      по такой же схеме думали сделать порт для апачи и фтп

      Вопрос где ошиблись?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        1. Игра использует протокол только TCP ?

        Решили поднять HTTP FTP и т.д. для проверки работоспособности взяли легкий вариант сервера - cs source (сервер исп. порт 27015)

        Destination port range: from: other 27014
        Destination port range: to: 27050

        Redirect target IP: 192.168.0.3

        Redirect target port: Other: 27015

        А с чего решили использовать этот диапазон Destination port range: from: other 27014 ?

        Если Вы на Wan указываете порты 27014-27050 и мапите их на 27015, то у Вас будет соответствие Wan[27014-27050] > 192.168.0.3[27015-27051]:
        W27014 > 27015
        W27015 > 27016
        W27016 > 27017
        То есть при обращении WAN[27015] получите 192.168.0.3[27016]

        1 Reply Last reply Reply Quote 0
        • D
          delari last edited by

          1. все что использует сервер
          Application - Counter Strike - Source
          TCP Ports - 27014-27050
          UDP Ports - 1200, 3478, 4379-4380, 27000-27030

          2. Как правильно тогда указать порты на данный сервер?

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
            2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.

            1 Reply Last reply Reply Quote 0
            • D
              delari last edited by

              @werter:

              1. Создаете алиас(ы) с адресами ваших портов, обзвывая его, например, CS ports
              2. Создаете правило проброcа портов с этим алиасом и на WAN и куда редиректить.

              создал алиас

              Name     Values                    Description
              csports   27014:27050       cs

              и правило NAT

              WAN TCP * * WAN address csports 192.168.0.3 csports

              Все правильно сделал?

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.

                1 Reply Last reply Reply Quote 0
                • D
                  delari last edited by

                  @werter:

                  Разве игры начали повально TCP использовать для своих нужд? Проверьте этот момент.

                  указывал UDP и TCP/UDP
                  не коннектит при указании Wan'a, даже из локалки, но основную суть я понял как pfsense рубит

                  какой протокол исользует указано, тут на оффиц. сайте

                  1 Reply Last reply Reply Quote 0
                  • werter
                    werter last edited by

                    1. На локальном сервере включен ли фаерволл и\или антивирус стандартный или сторонний - выключить на время.
                    2. У вас на WAN точно белый адрес ? Проверяли из интерфеса пф или через интернет?
                    3.

                    Name      Values                        Description 
                    csports      27014:27050          cs

                    Не вижу проброса портов для UDP Ports - 1200, 3478, 4379-4380, 27000-27030

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy