Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT в статический маршрут

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sobleum
      last edited by

      Добрый день. Столкнулся со следующей проблемой:
      есть сеть 192.168.0.0/23. К ней через шлюз 192.168.0.100 подключается подсеть 10.28.105.80/29. прописан маршрут и создано правило.
      пробрасываю порт из внешки на хост 10.28.105.82. Из локальной сети по внешнему IP порт доступен, а из внешки пробиться не могу

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.
        Схема. Скрины.

        1 Reply Last reply Reply Quote 0
        • S
          Sobleum
          last edited by

          Правила для WAN создаются автоматически. Включен NAT Reflection. При обращении на 188.x.x.x:1126 из локальной сети все работает, из внешней - нет

          net2.jpg
          net2.jpg_thumb
          PortF.JPG
          PortF.JPG_thumb
          Routing2.JPG
          Routing2.JPG_thumb
          Rules2.JPG
          Rules2.JPG_thumb

          1 Reply Last reply Reply Quote 0
          • P
            PbIXTOP
            last edited by

            Стандартные встречные вопросы - кто не пропускает — cisco или pfsense?
            Вы tcpdump использовали для проверки прохождения пакетов и что он показал?
            Обычно на tcpdump все и заканчивается — либо еще доп.фаервол на cisco, либо конечный сервис имеет свой отдельный интернет.

            1 Reply Last reply Reply Quote 0
            • S
              Sobleum
              last edited by

              @PbIXTOP:

              Стандартные встречные вопросы - кто не пропускает — cisco или pfsense?
              Вы tcpdump использовали для проверки прохождения пакетов и что он показал?
              Обычно на tcpdump все и заканчивается — либо еще доп.фаервол на cisco, либо конечный сервис имеет свой отдельный интернет.

              tcpdump использовал. Он показал что запросы проходят на хост, но не возвращаются обратно. Мое предположение, что дело в асимметричной маршрутизации и они не видят обратный маршрут.

              1 Reply Last reply Reply Quote 0
              • S
                Sobleum
                last edited by

                Проблема оказалось в кривой настройке Cisco. На ней поднят тунель в сеть поставщика, и он шел дефалтным маршрутом. Изменили схему - все заработало

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.