我正在尝试弄清楚如何让 192.168.0.22 正确 ping/能够与 192.168.77.10 传输文件。首先,这是一个愚蠢的设置吗?我现在主要使用它只是为了教育目的,比如我现在问的这个问题。
我能够从 192.168.0.22 ping 防火墙的 LAN 地址 192.168.77.254,而当我从 0.22 到 77.10 进行跟踪路由时,我看到它显示 192.168.0.254,但随后它从那里丢失了。
我尝试在 LAN 和 WAN 接口上设置自由允许规则,以及 1:1 NAT,但没有成功。有人能告诉我我做错了什么吗?
谢谢。
更新(在 192.168.0.1 路由器上添加静态路由图像并从 192.168.0.22 到 192.168.77.10 防火墙日志添加跟踪路由)
答案1
正如我在评论中提到的,你需要禁用出站 NAT,否则来自的回复backup drives将不会被识别为来自的回复,MediaServer因为它们的源 IP 地址将变为192.168.0.254,这与原来的交通目的地地址192.168.77.10(因为不涉及目标 NAT,即端口转发)。manual和都disable应该有效:
但除此之外,您还需要配置防火墙。您可以完全禁用防火墙:
这也会禁用出站 NAT(因此如果您选择这样做,则可以跳过第一步);
或者,您可以添加 WAN 防火墙规则。例如:
请注意,由于您的 WAN 侧子网是私有子网,因此您必须此外如果您选择仅添加例外/通过规则,请禁用“阻止私有网络”:
作为记录,理想情况下最好192.168.77.0/24 via 192.168.0.254在192.168.0.0/24主机上配置路由,以便相关通信对称Router并且完全不涉及。(好吧,我的意思是路由器部分的Router;当然开关部分总是涉及到它。)除了在每个主机上手动配置之外,替换另一种选择是使用更可定制的DHCP 服务器Router,以便您可以配置要推送的其他路由。
例如,您可以配置pfSense托管 WAN 端 DHCP 服务器(我认为它能够实现我刚才提到的这些功能)。但设置它的过程很可能很麻烦。
PS 此处的测试/展示是用 OPNsense 进行的,但我认为它与 pfSense 并没有太大区别。总之,这些想法无论如何都适用。
答案2
您的媒体服务器将会把 192.168.0.0/24 之外的任何流量转发到其默认网关(即 192.168.0.1),并相信该网关会进一步转发它。
您是否在 192.168.0.1 上设置了静态路由,以告诉它可通过网关 192.168.0.254 访问 192.168.77.0/24?
请记住,即使 192.168.0.1 可以直接看到 192.168.0.254,它也不知道 pfSense 节点后面是什么。静态路由将为其提供该信息。
如果您无法添加到 192.168.0.1 本身的路由,则需要在每个需要到达 192.168.77.0/24 的设备(如媒体服务器)上设置该路由。