我有点困惑，很确定它不会起作用。但是我和一个伙伴争论了这么久，我决定问你。

想象一个具有 3 个接口的 PFSense 防火墙。2 个不同的 LAN 接口 1 个 WAN 接口

在其中一个 LAN 接口后面是服务器。它的 IP 在 PFSense 上经过 NAT 转换为非 RFC1918-IP。在另一个 LAN 接口后面是另一个服务器，其 IP 在 PFSense 上被 NAT 到非 RF1918-IP。对于通过 WAN 进行的通信，我们为两台服务器配置了两个不同的 IP 地址的 proxy-arp。

现在我希望第一台服务器在不知道其私有 IP 的情况下与另一台服务器通信。因此，我尝试在 LAN 端构建规则，允许从第一台服务器 RFC-1918-IP 到第二台服务器的非 RFC1918-IP（proxy-arp-IP）的流量。正如预期的那样......它不起作用。有谁知道这个工作的解决方案？我知道服务器可以通过它们的私有 IP 进行通信……但由于 PCI 合规性和其他事情，这是必须的。该系统应该超出 PCI 范围，因此这是使其工作的唯一方法。

希望弗洛

PS：如果不够清楚，也许我可以为你画一幅画；）