不可避免的双 NAT pfSense 上的端口转发

网络工程 局域网 感知
2022-02-16 23:26:42

我有一个 pfSense 盒子,它充当一个 LAN 的 DHCP/DNS,所有办公室计算机和服务器都连接到它。

我们有一个调制解调器由于多种原因不能进入桥接模式,并且不能换成另一个可桥接的调制解调器,因为我们使用来自 ISP 的某些服务,这些服务只能与他们的(相当糟糕的)调制解调器一起使用。

但是,我们可以将调制解调器 LAN 上的 PC 分配为 DMZ,我已经这样做了,将 pfSense 框选择为 DMZ,除此之外没有其他设备位于调制解调器的 LAN 上。

我面临的问题是:我无法从 pfSense 机器端口转发到 pfSense LAN 上的任何其他计算机/服务器。我确认调制解调器的 DMZ 正在工作,因为我将服务器直接连接到调制解调器的 LAN,并且能够从我们的公共 IP 访问服务。此外,我们曾经使用 Windows 服务器进行 DHCP 和路由和远程访问,其中包括一个非常基本的端口转发功能,它确实有效。我们唯一改变的是在 Windows 服务器死机时安装 pfSense 框。

在这些情况下如何使用 pfSense 进行端口转发。

1个回答

我认为你真的只需要在 pfSense 路由器/防火墙上禁用 NAT。您根本不需要使用 NAT 来路由或使用防火墙。您可以使用防火墙禁止用户访问 ISP 服务,并获得在 pfSense 上运行的引导服务。这应该可以解决双 NAT 端口转发问题。

pfSense文档告诉您如何禁用防火墙:

禁用 NAT

要完全禁用 NAT 以拥有仅路由防火墙,请执行以下操作。

pfSense 2.2 及更高版本

  1. 在出站选项卡上导航到防火墙 > NAT
  2. 选择禁用出站 NAT 规则生成(无出站 NAT 规则)
  3. 点击保存
  4. 应用更改

以前的版本

  1. 在出站选项卡上导航到防火墙 > NAT
  2. 选择手动出站 NAT 规则生成(高级出站 NAT (AON))
  3. 点击保存
  4. 从页面上的列表中删除所有规则
  5. 单击应用更改

通过相应地配置出站 NAT 规则,可以在某些接口而不是其他接口上执行 NAT。

详细信息可以在pfSense 书中找到。

其它你可能感兴趣的问题
上一篇使用带宽和形状并发 下一篇网桥始终是 vlan 的根