如何使用 1:1 NAT 將公共 IP 分配給 pfSense 盒子後面的機器？

這應該很簡單，但對於我的生活，我無法讓它工作。我一定是在做一些愚蠢的事情。

我有一個帶有公共 IP 地址的 PFsense 伺服器。其背後是三個 LAN 段：

[ Internet ]  <---> [ pfSense]  
                       +----- 192.168.1.1/24 ---> (multiple servers)
                       +----- 192.168.2.1/24 ---> (multiple servers)
                       +----- 172.16.1.1/24 ---> (multiple machines)

我有一個新伺服器，地址192.168.1.31位於 pfSense 伺服器後面，我想給它一個公共 IP。我以為我會使用 1:1 NAT 來做到這一點，但無論我嘗試了什麼，它都不起作用。這是我所做的：

1. 在 pfSense 中，我使用我想要的新公共 IP 向 WAN 介面添加了一個虛擬 IP。第一次，我使用了“IP Alias”類型。
2. 我添加了一個 1:1 NAT 規則，新的公共 IP 作為外部子網和192.168.1.31/32內部子網。
3. 我在 WAN 介面上添加了防火牆規則，協議 TCP，目標192.168.1.31/32，埠範圍HTTP- HTTP。我對 4000 的另一個埠做了同樣的事情，我想在其中執行 SSH。

完成上述所有操作後，我無法通過 HTTP 訪問新 IP，也無法通過我選擇的備用 SSH 埠 SSH 進入新機器。

我將虛擬 IP 更改為“代理 ARP”，然後更改為“其他”，但這些都不起作用……

奇怪的是，如果我在192.168.1.31:22. 但我無法到達任何其他港口。

我在這裡做錯了什麼？

如果您還沒有查看 wiki，那麼這是一個很好的起點：

• NAT 1:1 重定向
• 虛擬 IP 別名

我很確定你第一次做對了。您需要在面向公眾的介面上設置 IP 別名。您為此別名選擇的 IP 地址當然需要合法路由（您的 ISP 應該為您提供一些可公開訪問的 IP）。

您能否獲得命令行訪問權限並編輯您的文章以包含您的全部 pf 規則（pfctl -s 規則）？

引用自：https://serverfault.com/questions/269195