我有一台 Linux 主机,在 Windows 主机和 pfSense 路由器之间有两个网络接口。我试图让 Linux 主机充当路由器。到目前为止,我所做的是:
- 使用以下命令在 Linux 主机上启用 IP 转发
sysctl -w net.ipv4.ip_forward=1 - 在 pfSense 中添加静态路由
route add -net 192.168.77.0/24 10.0.0.2
这显然还不够,因为我无法从 Windows 主机 ping 10.0.0.1。我遗漏了什么?
答案1
有几件事我忽略了。
- 在 pfSense 中为源 192.168.77.0/24 添加新的防火墙规则
- 转到 DNS 解析器并添加 192.168.77.0/24 的访问列表
我现在可以访问互联网并 ping pfSense。我无法 ping 10.0.0.0/24 上的其他 Windows 计算机,因为 Windows 默认防火墙设置阻止了来自外部子网的 ICMP 流量。