我想从一个路由数据普富思LAN 到具有 pfSense 设备的另一个 LAN。下图足以显示我的网络。抱歉,这是一个链接,而不是嵌入图像。
我有 2 个 LAN 需要管理。蓝线表示连接。红线表示我建立的新连接,但无法正常工作。
局域网 1
此 LAN 由 Cisco 网关“领导”。我无法访问此设备,也永远不会访问此设备。它连接到一些堆叠的 Dell 交换机(图中未显示),并且各个设备连接到该 Dell 交换机堆栈。其中一个设备是具有 1 个接口(配置为 LAN)的 pfSense VM。此 pfSense VM 俗称“Dot 5”,用作子网 10.10.10.0/24 上的 DHCP 服务器和 DNS 服务器。
局域网 2
我使用一个旧的 Netgate 盒子和一个连接了多个设备的交换机创建了这个 LAN。这个 pfSense 盒子有 3 个接口:WAN、LAN 和 VPN。我刚刚添加了第 4 个接口 OPT。这就是图中红线出现的地方。
我期望的目标
我在 LAN 2 上有一个工作站,我想使用它远程桌面连接到 LAN 1 上的多个工作站。我设想我可以使用 LAN 2 的 OPT IP 地址和一个唯一端口作为我的目标,并且我可以配置 TCP 流量以重新路由到目标工作站的所需/实际 IP 和端口。例如,目标 10.10.10.254:50000 将转到 10.10.10.50:3389,而 10.10.10.254:60000 将转到 10.10.10.60:3389。这就是我想象它可以工作的方式,因为我可以从 LAN 2 与 10.10.10.254 通信。
- 考虑到我的网络布局,这可能吗?
- 我应该添加一个新接口吗点 5连接两个 LAN?
- 我是否应该使用其他方式到达实际的工作站,例如 10.10.10.50:3389?
在 LAN 2 的 pfSense 盒上,我尝试在 LAN 和 OPT 接口上添加宽容的防火墙规则以及宽容的浮动规则。端口转发没有。出站 NAT 上的规则将所有内容从 192.168.0.0/24 转换为 10.10.10.254。我做的最后一件事是在 Dot 5 上为 10.10.10.254 添加了网关和静态路由,但这似乎没有改变任何东西。此外,LAN 2 的 pfSense 盒当前使用静态 IP 配置,网关为 10.10.10.5(是的,点 5); 如果我将其 OPT 接口配置为动态获取 IP 地址,则网关不会成为 LAN 1 上的 Cisco 盒,我看不出有任何区别。
在这个过程中,我逐渐意识到我的一些决定是错误的,比如防火墙规则影响了该接口的入站流量,但此时我只是在寻找救命稻草。
我希望到目前为止我所介绍的内容已经清楚了。您还需要了解有关此网络的哪些其他详细信息?