为什么我可以从 Pfsense 诊断程序 ping 域,但不能从我的桌面?

网络工程 dns 感知
2022-02-21 11:50:27

我正在设置 Pfsense 来替换我们现有的防火墙。目前,设置非常简单。

  • 我的 WAN 端口已连接互联网
  • 将交换机连接到局域网端口
  • 将我的桌面连接到交换机

我使用分配给局域网端口的 1 个 vlan (10)。交换机已配置,因此它可以正确处理 vlan。我在 VLAN 上使用(Pfsense)DHCP,我的桌面在配置的范围内获得了一个 IP,并且我桌面上的 DNS 服务器也正确设置。(8.8.8.8 和 8.8.4.4 by DHCP)DNS 解析器设置仍然是默认设置(启用、网络接口all、传出网络接口all)并且 DNS 转发器被禁用。

我的 NAT 设置设置为,Automatically outbound NAT rule generation并且我在 VLAN 上配置了防火墙规则以允许所有流量(用于测试目的) 在此处输入图像描述

我可以从我的桌面和 Pfsense 诊断 ping 8.8.8.8。nu.nl例如,我无法从我的桌面 ping ,但我可以从 Pfsense 诊断。

为什么我无法解析桌面上的域?我想我需要配置一个额外的防火墙规则或其他东西,但我不知道哪一个,因为我目前允许所有流量......

2个回答

我注意到我只允许 TCP 流量而不是 TCP 和 UDP。我更改了规则以允许 TCP 和 UDP,这解决了我的问题。

防火墙 -> NAT -> 出站 -> 模式

(Checklist) Automatic outbound NAT rule generation

///然后滚动到底部

映射 -> 添加 ->

(No Checklist) "Disabled" 
(No Checklist) "Do not NAT"
(LAN) "Interface"
(IPv4) "Address Family"
(TCP/UDP) "Protocol"
(Any) "Source"
(Any) "Destination"
(No Checklist) "Not"
(Interface Address) "Address"
(No Checklist) "Static Port"
(No Checklist) "No XMLRPC Sync"

-> 保存

//// 然后设置DNS转发器

服务 -> DNS 转发器 ->

(Checklist) "Enable DNS forwarder"
(53) "Listen Port"
(ALL) "Interfaces"

-> 保存

其它你可能感兴趣的问题
上一篇通过 modbus 与大量设备通信 下一篇什么是路由泄漏?