第 3 层交换机的端口转发问题

网络工程 纳特 思科-ios 顺式催化剂 SSH pfsense-2
2022-02-17 16:52:36

自从我升级了我的交换机后,我的 pfSense 网关上的端口转发一直存在问题。我在google上做了一些研究,但没有得出任何结论性的结果。

背景:我的旧网络配置是 ISP > pfSense > Dell PowerConnect 2016 Switch > Client。此交换机为 10/100 Mb,非托管即插即用。

我的新配置是 ISP > pfSense > Cisco Catalyst 3560G > Client。据我了解,此开关具有我未使用的第三层功能。除了默认的 VLAN 1 之外,我没有运行任何 VLAN。(据我所知)我没有启用 ip 路由。

在这两种配置中,pfSense 都在运行 pureNAT,并且假设我以某种方式搞砸了,我已经遵循了许多关于设置端口转发的教程(我确实将 pfSense 重新安装到了新的 HDD 上)。

由于进行了这些更改,我无法成功设置 SSH、http 以及其他东西。我已经对我的外部 IP 运行了端口扫描,并且我在 pfSense 中转发的端口读取为打开。但是,当我尝试通过 SSH 连接到 SSH 端口被转发到的机器时,连接最终会超时。我已经在本地测试了 SSH,没有任何问题。可以肯定的是,我在多台机器和虚拟机上进行了测试,结果相同。

由于我是托管/第 3 层交换机的新手,因此我正在寻找能够指导正确方向的人,以找出我遇到此问题的原因。

开关配置:

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Main-Switch
!
enable secret 5 ####################
enable password ########
!
no aaa new-model
ip subnet-zero
!
!
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface GigabitEthernet0/3
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
!
interface GigabitEthernet0/27
!
interface GigabitEthernet0/28
!
interface GigabitEthernet0/29
!
interface GigabitEthernet0/30
!
interface GigabitEthernet0/31
!
interface GigabitEthernet0/32
!
interface GigabitEthernet0/33
!
interface GigabitEthernet0/34
!
interface GigabitEthernet0/35
!
interface GigabitEthernet0/36
!
interface GigabitEthernet0/37
!
interface GigabitEthernet0/38
!
interface GigabitEthernet0/39
!
interface GigabitEthernet0/40
!
interface GigabitEthernet0/41
!
interface GigabitEthernet0/42
!
interface GigabitEthernet0/43
!
interface GigabitEthernet0/44
!
interface GigabitEthernet0/45
!
interface GigabitEthernet0/46
!
interface GigabitEthernet0/47
!
interface GigabitEthernet0/48
!
interface GigabitEthernet0/49
!
interface GigabitEthernet0/50
!
interface GigabitEthernet0/51
!
interface GigabitEthernet0/52
!
interface Vlan1
 no ip address
!
ip classless
ip http server
ip http secure-server
!
!
!
control-plane
!
!
line con 0
 exec-timeout 0 0
line vty 0 4
 password #########
 no login
line vty 5 15
 password #########
 no login
!
!
end
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇帧中继中如何配置反向ARP? 下一篇VXLAN vs NVGRE vs GENEVE的隧道差异