![将硬件防火墙连接到 LAN 端口仍强制所有流量通过路由器](https://linux22.com/image/1597995/%E5%B0%86%E7%A1%AC%E4%BB%B6%E9%98%B2%E7%81%AB%E5%A2%99%E8%BF%9E%E6%8E%A5%E5%88%B0%20LAN%20%E7%AB%AF%E5%8F%A3%E4%BB%8D%E5%BC%BA%E5%88%B6%E6%89%80%E6%9C%89%E6%B5%81%E9%87%8F%E9%80%9A%E8%BF%87%E8%B7%AF%E7%94%B1%E5%99%A8.png)
当前设置:所有设备都连接到路由器。路由器 WAN 端口连接到运行 pfsense 2.4.4 的硬件防火墙。
但是,我在网络上的一台设备上遇到了一些端口转发问题。由于防火墙只能看到一台设备(路由器),因此我不想对所有设备进行端口转发,而是希望防火墙能够看到所有设备,这样我就可以为这台设备进行端口转发,但仍然强制所有流量首先通过路由器。(是的,我知道这听起来很蠢,但路由器允许我将互联网时间控制到 pfsense 无法控制的水平)
由于路由器固件,我无法关闭其上的 DHCP 服务器,也无法更改 DHCP 范围。
我曾考虑将防火墙插入路由器的 LAN 端口之一,然后仅使用路由器的 DHCP 服务器。但我担心设备会绕过路由器的时间控制设置,仍然可以通过防火墙访问互联网。
我怎样才能让防火墙至少看到这一个设备,以便我可以只为该设备进行端口转发?
答案1
我相信 twisty 的答案是唯一的方法,防火墙端口转发到路由器。路由器端口转发到设备。我不完全理解你关于所有设备都被转发的评论。由于路由器只将单个端口转发到目标设备,我不确定你所说的所有设备是什么意思。因为只有这一个端口会转到一个设备。