我在 Fedora 22 上设置了一个物理虚拟机管理程序,该程序运行 KVM + Libvirtd。在这个虚拟机管理程序上,有一个 PFsense VM 和几个其他 VM,它们在虚拟桥上互连。PFsense VM 也与物理适配器桥接。它是唯一连接到外部网络的设备。我打算将此设置直接连接到 WAN IP 上的光纤上行链路,并通过 PFsense VM 转发 VM 的端口。技术人员还将通过 OpenVPN 连接到 PFsense 盒,以访问内部网络。
但是,在测试环境中,我无法通过外部 IP 访问通过 PFsense 盒转发的机器。我尝试了所有方法,花了 6 个多小时,但我不知道出了什么问题。
防火墙规则如下,10.42.0.0 为网桥/LAN,10.43.0.0 为VPN。WAN_XS4ALLFTTH 为光纤PPPOE,WAN_NOVLAN 为测试环境:
我可以从 10.43.xx ping 到 10.42.xx,但无法访问任何服务。我可以 ping 外部 WAN_NOVLAN 接口,但无法访问其上的任何服务。有人知道我做错了什么吗?
如果需要,我可以发布 NAT 规则,但您应该能够从带有“NAT”描述(自动生成)的防火墙规则中猜出它们。