无法从 NATed LAN 访问桥接 DMZ IP

网络工程 纳特 感知
2022-02-11 08:39:08

我已经为我的 pfSense 路由器配置了两个桥接 WAN 到 DMZ (OPT2)。一切都很好,可以直接在 DMZ 后面的服务器上使用公共 IP 从外部访问 Web 服务器。

设置几乎相同:http ://doc.m0n0.ch/handbook/examples-filtered-bridge.html

唯一不好的是,我无法从 LAN(经过 NAT)访问这些 Web 服务器。完全如同一示例中所述:http: //doc.m0n0.ch/handbook/faq-bridge.html

我正在考虑拥有两个路由器(一个网桥和一个 NAT),因为每个 WAN 有 8 个 IP,所以这是可能的。但这并不有趣,还有其他转机吗?

1个回答

最后通过反复试验,我找到了一个解决方案,我不知道这是否是最先进的解决方案,但它运行良好。

1 创建一个新的网关

  • 系统 > 路由 > 网关
  • 添加网关
  • 选择您的 DMZ 接口
  • 给个名字然后离开没有IP(动态)

2 创建防火墙规则

  • 防火墙 > 规则 > 局域网
  • 在默认 LAN 之前创建一条规则,源:任意,目标:具有桥接 IP 的单个主机,高级功能网关:您创建的网关。

我为每个桥接的 IP 创建了一个规则,因为我没有桥接所有我这样做的 IP。

其它你可能感兴趣的问题
上一篇ATM协议:VCI和VPI定义 下一篇Juniper SRX 站点 2 站点 VPN,更改其中一台主机上的 IP 和默认路由会导致问题