У меня есть брандмауэр/маршрутизатор pfSense, который предоставляет некоторые службы для моего общедоступного IP-адреса.
Это работает нормально, пока служба находится в основной подсети LAN (192.168.1.0/24), назовем его ЛАН-А.
Например. это работает:
public_ip:443 -> pfSense (NAT) -> 192.168.1.20:5443 (обратный прокси)
У меня дополнительно есть вторая локальная сеть 192.168.88.0/24, назовем это ЛАН-Б, то есть за Микротик маршрутизатор включен 192.168.1.111. В pfSense у меня есть статический маршрут для сети 192.168.88.0/24 указание 192.168.1.111 как шлюз для него.
От ЛАН-А Теперь я могу подключаться к хостам в ЛАН-Б, например 192.168.88.10, прозрачно, так же, как и для хостов в ЛАН-А (кроме странной проблемы с ssh упоминается здесь, до сих пор не решено). (Хосты на ЛАН-Б также может нормально подключаться к Интернету, потому что Микротик маршрутизатор указывает pfSense коробка на 192.168.1.1 в качестве шлюза для своих клиентов).
Все идет нормально. Но теперь я хочу выставить сервис на ЛАН-Б, сказать 192.168.88.10:10000 через NAT на мой внешний IP. Итак, я делаю то же самое, что и обычно:
public_ip:10000 -> pfSense (NAT+Правило) -> 192.168.88.10:10000
Это, однако, не работает (и nmap снаружи показывает порт как отфильтрованный, где в локальной сети это открытым). Получается, что логика NAT не знает о моем статическом маршруте?
Вроде как-то логично, ведь статический маршрут "живет" в области действия моего локального интерфейса (ЛАНБРИДЖ) pfSense и брандмауэр (NAT) между глобальная сеть и ЛАНБРИДЖ, поэтому он, вероятно, не знает соединения с 192.168.88.0/24 проходит через 192.168.1.111. Но как заставить это работать?
