我的问题是:

tag-icon tag-icon networking virtual-machine centos port-forwarding pfsense
我的问题是:

我希望这说得通,我完全是自学成才,计划接受正规指导。据我所知,这是可能的,但我还没有找到针对我的情况的明确答案。

我正在尝试使用 pfSense VM 作为我的内部 VM 网络的路由器/防火墙 - 将来自 VM 的所有流量通过 pfSense 路由到物理路由器/调制解调器之前,然后再路由到外部,反之亦然

我在通过物理调制解调器/路由器(192.168.0.1)将来自互联网的远程传入流量转发到桥接的 pfSense 虚拟机(2 个 NIC;1. WAN 192.168.0.30 -- 2. LAN 192.168.1.1),然后通过我的 centOS 网络服务器(192.168.1.102)时遇到困难

     Physical Modem     Public IP (example 25.60.124.30) not actual ip*

     physical router    cisco default gateway  (192.168.0.1)

     guest VM           pfsense (bridged 192.168.0.30, IntNet 192.168.1.1)

     guest VM           CentOS (IntNet 192.168.1.102)

目前,我的所有虚拟机的出站流量都经过 pfSense 并可以访问互联网。我遇到困难的是传入到 Web 服务器虚拟机的流量。我在物理路由器和 pfSense 中都创建了端口转发规则,但没有成功。

我的问题是:

这是否只是将远程流量从我的公共 IP 地址的端口 80 转发到我的 pfSense WAN IP,然后从 pfSense 转发到我的 centOS 服务器的问题?

即远程连接 --> 我的公共 IP(我家里的物理调制解调器/路由器) --> 桥接 pfSense VM LAN IP --> centOS VM IP

或者

我是否需要以某种方式将端口 80 上的公共 IP 转发到 pfSense 上的 WAN,然后再转发到 pfSense 上的 LAN IP,然后再转发到 centOS?

即远程连接 --> 我的公共 IP(我家里的物理调制解调器/路由器) --> 桥接 pfSense vm WAN IP --> 桥接 pfSense LAN IP --> centOS VM IP

是不是我忽略了什么,或者我是不是在心里把这个问题过度简化了,以致于这根本不可能实现?

我是菜鸟,请友善一点 :3

答案1

我是否需要以某种方式将端口 80 上的公共 IP 转发到 pfSense 上的 WAN,然后再转发到 pfSense 上的 LAN IP,然后再转发到 centOS?

是 - 对于来自互联网的流量

否 — 适用于来自您的局域网的流量。

您的设置是一个非常标准的实验室设置,并且您有几个可用的选项。

根据我所读到的/我所想到的...你有:

路由器 WAN 和 LAN 上的公共 IP 是 192.168.0.1/24

实验室有 2 个网卡,网卡 1 位于主 LAN @ 192.168.0.30/24 上,实验室 LAN 网卡为 192.168.1.1/24

基于此,您实际上应该具有从 LAN 到 LAB-LAN 的完整路由,因此有几种不同的方法可以访问 192.168.1.102 上的 Web 服务器

从互联网访问 - 为此,您需要在主路由器 (192.168.0.1) 上创建一个指向 PFSense LAN IP (192.168.0.30) 的端口 80 NAT 规则。在 PFSense 框上,您需要创建一个指向 192.168.1.102 的 NAT 规则

从 LAN 访问 - 为此,您有三个选项 - 如果您按照上述操作,并且您的主路由器支持 NAT 环回(或反射/类似),您可以通过以下方式访问该站点:

http://192.168.0.1 (utilising nat loopback on main router)

http://public.ip.goes.here (utilising nat loopback on main router)

http://192.168.0.30 (utilising standard nat rule on pfsense)

或者,由于路由应该存在,您还应该能够通过以下方式访问该站点而无需创建任何 NAT 规则:

http://192.168.1.102

但是,听起来您已经尝试创建两个 NAT 规则...基于此,我想说检查您的防火墙,并可能在 PFSense 上将其暂时设置为禁用,以便它充当纯路由器,使其更容易学习......

答案2

听起来你有一个路由器 DMZ 功能的良好用例。你没有说明你的具体路由器型号,所以我无法给出具体说明,但你会希望将 DMZ 指向你的 pfSense VM。

这会将所有传入(非 NAT)流量转发到您的 pfSense VM。然后,您可以使用 pfSense 防火墙和端口转发到您的 Web 服务器。

相关内容