Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Multi-WAN, UDP NAT, игровой сервер

    Russian
    2
    21
    2162
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TheRaven last edited by

      Доброго времени суток ! Во первых строках письма хотел бы поблагодарить за продукт, пользуюсь, нравиться, рекомендую.

      Имеется:
      4 WAN, белые статические IP по pppoe и l2tp
      1 LAN

      В LAN сегменте расположен игровой сервер (cs) на который настроен NAT с каждого WAN:

      wan_1 –- tcp\udp --- * --- * --- wan_1_address --- 27037 --- lan_ip --- 27037
      wan_2 --- tcp\udp --- * --- * --- wan_2_address --- 27037 --- lan_ip --- 27037
      wan_3 --- tcp\udp --- * --- * --- wan_3_address --- 27037 --- lan_ip --- 27037
      wan_4 --- tcp\udp --- * --- * --- wan_4_address --- 27037 --- lan_ip --- 27037

      Outbound NAT на всю LAN-сетку через каждый WAN есть.

      Ситуация такая - зайти поиграть можно, все работает, НО при прописывании IP WAN'ов в какую-нибудь программку мониторинга, вроде HLSW, видно данные только по одному WAN IP, остальные якобы недоступны.
      HLSW отправляет запросы с одного постоянного исходящего порта. Если вписывать IP-шники WAN'ов по очереди, а не вместе, отвечают все.

      Я правильно понимаю что pfSense видя в таблице NAT'а одинаковые src_ip:src_port возвращает трафик не с того WAN'а ? Видел такое в Show States.

      Возможно как-то маркировать трафик разных WAN'ов чтобы избежать возврата трафика с неверного интерфейса ?
      Спасибо.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Я правильно понимаю что pfSense видя в таблице NAT'а одинаковые src_ip:src_port возвращает трафик не с того WAN'а ? Видел такое в Show States.

        Покажите скрины настроек. Особенно правила на LAN.

        1 Reply Last reply Reply Quote 0
        • T
          TheRaven last edited by

          Вот, пожалуйста.














          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Я правильно понимаю что pfSense видя в таблице NAT'а одинаковые src_ip:src_port возвращает трафик не с того WAN'а ? Видел такое в Show States.

            3-е правило сверху fw на LAN . Отправляет все с алиаса servers через один и тот же gateway.

            1 Reply Last reply Reply Quote 0
            • T
              TheRaven last edited by

              Да, верно, все исходящие соединения этого сервера маршрутизируются через выбранный гейт (см. tracert)

              Но в нашем случае соединения инициируются со стороны wan_x (не важно какого, был бы NAT настроен) и коннект нормально проходит и возвращается. Возможно что случайно =)

              Мне следовало собрать WAN'ы в group и указать группы как gw для исходящих соединений ?




              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Мне следовало собрать WAN'ы в group и указать группы как gw для исходящих соединений ?

                И тогда при создании LoadBalacing и Failover-групп у вас трафик будет идти так , как решит pfsense.
                Вы этого хотите добиться ?

                1 Reply Last reply Reply Quote 0
                • T
                  TheRaven last edited by

                  Как пойдут соединения инициированные игровым сервером, по сути, все равно. Ибо такой трафик это обновления операционки максимум.

                  Основной вопрос в том, почему я не могу мониторить все адреса одновременно. И я не понимаю почему так происходит.
                  Как я показал выше правило #3 на это не влияет.

                  1 Reply Last reply Reply Quote 0
                  • werter
                    werter last edited by

                    НО при прописывании IP WAN'ов в какую-нибудь программку мониторинга, вроде HLSW, видно данные только по одному WAN IP, остальные якобы недоступны.

                    Это программа извне мониторит или изнутри ?

                    1 Reply Last reply Reply Quote 0
                    • T
                      TheRaven last edited by

                      Извне.
                      Если вас не затруднит, вы можете сами посмотреть как это выглядит:

                      http://www.hlsw.org/download/file/1482/hlsw_1_4_0_3_setup.exe
                      После запуска нажать "Не в сети", потом вписать адрес сервера в графу "IP/Port"

                      Адреса сервера (один и тот же гейм-сервак):

                      188.235.130.25:27037
                      217.23.74.217:27037
                      78.107.58.75:27037

                      Если вписать один любой адрес - данные по серверу видно, если все вместе - ответит только один.

                      1 Reply Last reply Reply Quote 0
                      • werter
                        werter last edited by

                        Скрин правил fw на всех ваших WAN покажите

                        Если вписать один любой адрес - данные по серверу видно, если все вместе - ответит только один.

                        Вполне возможно, что это проблема этой утилиты.

                        1 Reply Last reply Reply Quote 0
                        • T
                          TheRaven last edited by

                          Возможно это действительно проблема утилиты (как я писал выше она всегда один и тот же исходящий порт использует), но встроенный сервер-браузер в STEAM ведет себя точно так же.

                          Вот правила FW, 99% сцепленные с NAT и создались автоматически.








                          1 Reply Last reply Reply Quote 0
                          • werter
                            werter last edited by

                            Попробовать включить логирование необходимых Вам правил fw на WAN-ах ,  запустить утилиту с прописыванием всех адресов и посмотреть что при этом происходит.

                            P.s. RDP исп. только TCP . Отключите UDP.

                            1 Reply Last reply Reply Quote 0
                            • T
                              TheRaven last edited by

                              Входящие соединения есть, они проходят, а установившихся только одна пара.

                              При этом в логе нет соединений с интерфейсом с которым в данный момент проходит коннект (???). Не только с ТТК, с другими воспроизводится то же.




                              1 Reply Last reply Reply Quote 0
                              • werter
                                werter last edited by

                                @TheRaven:

                                Входящие соединения есть, они проходят, а установившихся только одна пара.

                                При этом в логе нет соединений с интерфейсом с которым в данный момент проходит коннект (???). Не только с ТТК, с другими воспроизводится то же.

                                Интересует лог fw! Включайте логирование правил fw на WAN + вкл. логирование fw и смотрите.

                                У вас фильтр по ip стоит в States на скрине. Это IP , на к-ом крутится программа ?

                                1 Reply Last reply Reply Quote 0
                                • T
                                  TheRaven last edited by

                                  Сорри, я балбес-кун, лог сделал а приложить забыл ^_^""

                                  Да, IP в фильтре это удаленная тачка на которой запущена программка мониторинга.




                                  1 Reply Last reply Reply Quote 0
                                  • werter
                                    werter last edited by

                                    Вы в настройках логирования fw галку на отображение всех блокируемых пакетах поставили?
                                    Уберите указание интерфейса в настройках логирования!

                                    1 Reply Last reply Reply Quote 0
                                    • T
                                      TheRaven last edited by

                                      В Log – FW -- Settings стоят три галки:


                                      1 Reply Last reply Reply Quote 0
                                      • T
                                        TheRaven last edited by

                                        @werter:

                                        Уберите указание интерфейса в настройках логирования!

                                        Можете показать где это ?

                                        1 Reply Last reply Reply Quote 0
                                        • werter
                                          werter last edited by

                                          Как-то так




                                          1 Reply Last reply Reply Quote 0
                                          • T
                                            TheRaven last edited by

                                            В фильтре я интерфейс указывал чтобы показать скриншотом, что в логе почему-то нет записей по тому интерфейсу с которым установилось соединение.


                                            1 Reply Last reply Reply Quote 0
                                            • werter
                                              werter last edited by

                                              Теперь смотрите. У вас как минимум на к двум интерфейсам программа приконнектилась.
                                              Проблема в ней.

                                              1 Reply Last reply Reply Quote 0
                                              • First post
                                                Last post

                                              Products

                                              • Platform Overview
                                              • TNSR
                                              • pfSense Plus
                                              • Appliances

                                              Services

                                              • Training
                                              • Professional Services

                                              Support

                                              • Subscription Plans
                                              • Contact Support
                                              • Product Lifecycle
                                              • Documentation

                                              News

                                              • Media Coverage
                                              • Press
                                              • Events

                                              Resources

                                              • Blog
                                              • FAQ
                                              • Find a Partner
                                              • Resource Library
                                              • Security Information

                                              Company

                                              • About Us
                                              • Careers
                                              • Partners
                                              • Contact Us
                                              • Legal
                                              Our Mission

                                              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                              Subscribe to our Newsletter

                                              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                              © 2021 Rubicon Communications, LLC | Privacy Policy