当前设置:所有设备都连接到路由器。路由器 WAN 端口连接到运行 pfsense 2.4.4 的硬件防火墙。
但是,我在网络上的一台设备上遇到了一些端口转发问题。由于防火墙只能看到一台设备(路由器),因此我不想对所有设备进行端口转发,而是希望防火墙能够看到所有设备,这样我就可以为这台设备进行端口转发,但仍然强制所有流量首先通过路由器。(是的,我知道这听起来很蠢,但路由器允许我将互联网时间控制到 pfsense 无法控制的水平)
由于路由器固件,我无法关闭其上的 DHCP 服务器,也无法更改 DHCP 范围。
我曾考虑将防火墙插入路由器的 LAN 端口之一,然后仅使用路由器的 DHCP 服务器。但我担心设备会绕过路由器的时间控制设置,仍然可以通过防火墙访问互联网。
我怎样才能让防火墙至少看到这一个设备,以便我可以只为该设备进行端口转发?
答案1
我相信 twisty 的答案是唯一的方法,防火墙端口转发到路由器。路由器端口转发到设备。我不完全理解你关于所有设备都被转发的评论。由于路由器只将单个端口转发到目标设备,我不确定你所说的所有设备是什么意思。因为只有这一个端口会转到一个设备。