标题基本说明了一切。设置如下:
- 主机:Windows 11 Pro
- 客户端:iPhone 上的 RD 客户端
- WAN_IP:使用公共 DNS
- LAN_IP:使用主机的 LAN 静态 IP
- 我的 pfSense 路由器上的端口转发配置正确
- 使用 PiHole 实现本地 DNS 和 DHCP
当我尝试在连接到 LAN 时从我的手机 RDP 到 WAN_IP 时,连接失败Error 0x204。
当我尝试在连接到 CELL 时从我的手机 RDP 到 WAN_IP 时,连接按预期工作。
当我尝试在连接到 LAN 时从我的手机 RDP 到 LAN_IP 时,连接按预期工作。
测试期间未进行任何配置更改。无论我使用 WAN_IP 的 DNS 名称,还是手动输入已知的 WAN_IP,情况都会持续存在。
连接成功后,Windows 事件日志会显示以下内容:
Listener RDP-Tcp received a connection
Log Name: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational
当我尝试将 WAN_IP 连接到 LAN 时,没有生成任何日志条目。
有谁知道为什么会发生这种情况?对我来说,为这个主机设置 2 个单独的连接配置文件并不理想,但我更关心的是事情的原理。我无法理解为什么会发生这种情况,我很想知道为什么会发生。
答案1
这是许多网络设备/配置的常见默认行为,其中到路由器的 WAN IP 的 LAN 流量不遵循 NAT 规则/端口转发,因此它们会失败。
对此的缓解被称为NAT 反射您可以在 pfSense 上启用它。
您可以通过更改NAT 反射 设置在网络地址解读下的部分系统>先进的在防火墙和 NAT选项卡。请参阅文档中的更多详细信息(值得一读以了解选项)https://docs.netgate.com/pfsense/en/latest/nat/reflection.html
您还可以在端口转发规则中根据规则进行设置,方法是更改NAT 反射规则设置中的设置。请参阅https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html