早上好,
我希望有人能给我一些关于设置 Pfsense 的建议,以便我指定主 LAN 设备来访问 Pfsense LAN 上的资源。例如,我希望我的 iMac 通过 SSH 连接到 Pfsense LAN 上的虚拟机,但我不希望任何 PFsense LAN 看到我的主网络(保持它们隔离)。
我的想法是进行端口转发,但我甚至无法从主本地网络 ping 我的 PfSense 路由器。
我已经测试并确认,如果我将端口从主路由器转发到 Pfsense 路由器,那么我就可以从我的公共地址通过 SSH 连接到 Pfsense LAN 上的一台机器。
我还遇到了无法从主本地子网(例如,从 192.168.1.10 上的 iMac,Pfsense WAN 设置在 192.168.1.100)ping 我的 Pfsense 路由器的问题(当我 ping 192.168.1.100 时,所有请求都超时)。我不认为是防火墙在 ping,因为我在防火墙规则中设置为在 WAN 上传递 ICMP。
有关信息 - 我可以从 PfSense 路由器控制台 ping 所有主本地子网 IP,没有任何问题。
请参阅附件中我的网络拓扑图,如果我问了一个不可能的愚蠢问题,我很抱歉,因为我不是网络工程师。
我所有的主要 LAN 客户端主要都使用 DHCP,只有几个静态 IP 除外。Pfsense 路由器的 WAN 使用静态 IP,但仍通过 DHCP 分配。
所有 PfSense LAN 客户端均使用 DHCP,并且一切正常,没有任何问题。
作为一种解决方法,我可以从我的主路由器转发到 PfSense,但我宁愿尽量减少对我的网络的外部访问。
谢谢
答案1
阻止接口上的私有网络和环回地址导致了此问题。
这让我有了解决问题的见解: https://forum.netgate.com/topic/132294/i-think-pfsense-is-blocking-ping
修复方法 - 导航到 WAN 接口并取消选中下面类似图片的部分。
谢谢
