Nat
如何使用 1:1 NAT 將公共 IP 分配給 pfSense 盒子後面的機器?
這應該很簡單,但對於我的生活,我無法讓它工作。我一定是在做一些愚蠢的事情。
我有一個帶有公共 IP 地址的 PFsense 伺服器。其背後是三個 LAN 段:
[ Internet ] <---> [ pfSense] +----- 192.168.1.1/24 ---> (multiple servers) +----- 192.168.2.1/24 ---> (multiple servers) +----- 172.16.1.1/24 ---> (multiple machines)
我有一個新伺服器,地址
192.168.1.31
位於 pfSense 伺服器後面,我想給它一個公共 IP。我以為我會使用 1:1 NAT 來做到這一點,但無論我嘗試了什麼,它都不起作用。這是我所做的:
- 在 pfSense 中,我使用我想要的新公共 IP 向 WAN 介面添加了一個虛擬 IP。第一次,我使用了“IP Alias”類型。
- 我添加了一個 1:1 NAT 規則,新的公共 IP 作為外部子網和
192.168.1.31/32
內部子網。- 我在 WAN 介面上添加了防火牆規則,協議 TCP,目標
192.168.1.31/32
,埠範圍HTTP
-HTTP
。我對 4000 的另一個埠做了同樣的事情,我想在其中執行 SSH。完成上述所有操作後,我無法通過 HTTP 訪問新 IP,也無法通過我選擇的備用 SSH 埠 SSH 進入新機器。
我將虛擬 IP 更改為“代理 ARP”,然後更改為“其他”,但這些都不起作用……
奇怪的是,如果我在
192.168.1.31:22
. 但我無法到達任何其他港口。我在這裡做錯了什麼?
如果您還沒有查看 wiki,那麼這是一個很好的起點:
我很確定你第一次做對了。您需要在面向公眾的介面上設置 IP 別名。您為此別名選擇的 IP 地址當然需要合法路由(您的 ISP 應該為您提供一些可公開訪問的 IP)。
您能否獲得命令行訪問權限並編輯您的文章以包含您的全部 pf 規則(pfctl -s 規則)?