我有两台客户端电脑需要访问同一个远程资源。它们都连接到 pfSense 设备。问题是,两个客户端都尝试使用同一个端口连接到远程设备。其中一个客户端被踢出。
有没有办法配置 pfSense,以便其中一个客户端映射到不同的传出端口?
我现在拥有的:
客户端 1 端口 90 --- > PfSense 端口 90 --- > 远程主机端口 1000
客户端 2 端口 90 --- > PfSense 端口 90 --- > 远程主机端口 1000
我想要的:客户端 1 端口 90 ------ > Pfsense 端口 90 ------ > 远程主机端口 1000
客户端 2 端口 90 ------ > PfSense 端口 90 > 91 ------ > 远程主机端口 1000
有任何想法吗?
答案1
登录 pfSense 网络界面。
转到防火墙 > Nat。确保已选择“手动出站 NAT 规则生成(高级出站 NAT (AON))”。
创建新规则。
接口:WAN
源:网络地址:您希望映射不同端口的本地计算机的 IP。设置您的网络掩码为 /32 源端口:输入客户端尝试连接的端口(我的示例为 90)
目的地:保留所有默认设置
翻译:接口地址端口:您希望重新映射到的端口(我的示例是 91)。
节省。