У меня проблема с видеокодером, который я установил за брандмауэром и достиг нашего декодера, который настроен на общедоступный IP-адрес. Кодировщик отправляет поток UDP на декодер через порт 4444. Я проверил кодировщик на одном из наших других общедоступных IP-адресов, и он работает нормально, когда не за нашим брандмауэром, поэтому я знаю, что на моем конце брандмауэра есть какая-то проблема конфигурации,
Основная схема расположения вышеупомянутых устройств в нашей сети:
Интернет <-> Switch <-> pfSense <-> Switch <-> Encoder
Internet <-> Переключение <-> Декодер
Правила брандмауэра в глобальной сети
Правила брандмауэра в локальной сети
Я запустил захват пакетовна pfsense, и он только обнаруживает трафик для кодера и декодера на интерфейсе локальной сети. Нет трафика для любого устройства на интерфейсе WAN. Тем не менее, я попытался пропинговать декодер с моего ноутбука (также в сети LAN), и весь трафик проходит через NAT и отображается на интерфейсе WAN во время захвата пакетов
Так что я догадываюсь, что что-то естьиз-за того, что брандмауэр не выполняет NAT-трафик от энкодера (и если да, то я не знаю, что с этим делать), или правило RFC 1918 на интерфейсе WAN блокирует его (опять же, не уверен, что делать с этимпотому что я не могу выставить свою сеть по этим адресам).
Я новичок в сети, поэтому любая помощь очень ценится.