这是我的网络连接:
它们都在 vmware 工作站中,因此它们是虚拟的。
我想从 PC ping 到服务器。我不需要互联网连接,只需 ping 就足够了。我可以在 PC 和 pfsenses 之间 ping,但 pfsenses 之间的 WAN 连接没有响应。我在所有接口上都打开了 bogon 和专用网络。我使用了如下静态路由:
我还添加了防火墙规则以允许两个接口上的 icmp 数据包,如下所示:
在这里,pfsenses 处于仅主机模式,因此它们没有外部互联网连接并且不需要它 - 简单的 ping 就足够了。
我该如何解决?谢谢。
答案1
根据设计,PFSense FW 正在履行其职责。通过阻止所有流量来保护 LAN 端。
要与 FW 后面的服务器通信,有 3 种方法可以做到:
1)。 在 PFSense FW 上设置第二个 IP,然后 1:1 NAT 转发到服务器并将 ICMP 和其他流量路由到防火墙后面的服务器。
2)。 将 ICMP 的 NAT 转发分配给服务器,而不是 PFSense FW,然后数据包将被转发,如果服务器回复,FW 也会回复。
3). 在两个网络之间建立VPN,然后您就可以自由地从一个网络向另一个网络发送流量。