Pfsense DNS 埠轉發

我在使用 PFSense 對 DNS 伺服器進行埠轉發時遇到了問題。我在同一個防火牆上安裝了許多服務，只是我無法埠轉發 DNS 伺服器。

使用本地地址的 DIG dns：

root@hfr-nl-dns01:~# dig A a-domain.test @10.10.30.28

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @10.10.30.28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62603
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;a-domain.test.                        IN      A

;; ANSWER SECTION:
a-domain.test.         60      IN      A       <public ip>

;; Query time: 4 msec
;; SERVER: 10.10.30.28#53(10.10.30.28)
;; WHEN: Sat Sep 19 12:53:10 UTC 2020
;; MSG SIZE  rcvd: 59

但是當我嘗試在埠轉發的 IP 上問同樣的問題時：

root@hfr-nl-dns01:~# dig A a-domain.test @<another public ip>

; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @<another public ip>
;; global options: +cmd
;; connection timed out; no servers could be reached

我已經嘗試在網路中的另一台機器上使用 dig，它確實像我習慣的那樣響應，所以據我所知與綁定到 IP 無關。

我的 Pfsense NAT PF：

interface: corrosponds to the interface the virtual IP is on
protocol: TCP/UDP (Because PowerDNS requires TCP aswell)
Destination: The virtual IP that I want this to be hosted on
Destination port range: From DNS to DNS

Redirect target IP: 10.10.30.28 (The dns machine)
redirect target port: DNS

我嘗試將 NAT 反射設置為“啟用（NAT + 代理）”，但沒有幫助。

有誰知道我可以檢查什麼以查看為什麼 DNS 沒有被埠轉發？

經過一些故障排除後，它被確定為 NAT 反射，它被設置為系統預設選項。將其更改為“啟用（純 NAT）”後，它按預期工作。

引用自：https://serverfault.com/questions/1034535