В pfSense 2.4.4-p2 я настроил второй WAN IP/29 как виртуальный IP-адрес, который потребуется для доступа к веб-сайту, поскольку сетевые порты WAN уже используются. Я не могу получить к нему доступ удаленно.
Внешняя запись DNS для веб-сервера и ftp указывает на правильный виртуальный IP-адрес.
В NAT > Переадресация портов я настроил:
Интерфейс: WANПротокол: TCP
Адрес источника: *
Исходные порты:*
Адрес назначения: VirtualIP
Назнач.Прот: 20-21;80;443;60000:60999
NAT IP 192.168.1.10 — веб-сервер; FTP-сервер
Порты NAT: 20-21;80;443;60000:60999
В сопоставлениях NAT 1:1 я настроил
Интерфейс: WAN
Внешний IP: Виртуальный IP
Внутренний IP: 192.168.1.10
IP-адрес назначения:*
В NAT Outbound я настроил гибридный Outbound с сопоставлением
Интерфейс: WAN
Источник: 192.168.1.10/32
Исходный порт: *
Пункт назначения:*
Порт назначения:*
Адрес NAT: VirtualIP
NAT-порт:*
Статический порт: Рандомизировать
В правилах брандмауэра: NAT LAN
Протокол: IPv4 *
Источник: 192.168.1.10
Порт:*
Пункт назначения:*
Порт:*
Шлюз:*
в правилах брандмауэра: NAT WAN
Протокол: IPv4 TCP
Источник:*
Порт:*
Пункт назначения: 192.168.1.10
Порт:20-21;80;443;60000-60999
Шлюз:*
- Я также попытался изменить пункт назначения NAT WAN правил брандмауэра на виртуальный IP-адрес, так как я не был уверен, как это должно быть установлено, но не превалировал.
-
- В брандмауэре я вижу прибывающие пакеты, а также разрешение брандмауэра на эти пакеты, но потом ничего не происходит...
Если у кого-нибудь есть какие-либо советы или если вы заметите, что мой подход что-то упускает, это будет очень полезно!
