最简洁的询问方式是:我刚刚了解到,即使使用公共 URL 访问我 LAN 上托管的网站,从我的其他 VLAN 访问该网站时也不起作用,但 NAT + 代理的 fpSense 反射设置是允许它的最佳方式吗?
我的设置是:
互联网 > pfSense > TP-Link TL-SG1016PE 交换机 > Ubuntu haproxy(反向代理)
在 pfSense 和交换机上,我为楼下的邻居创建了一个 VLAN,目的是隔离我们的设备。这个功能很好,包括广播两个无线 SSID,每个 LAN/子网一个。
我在自己的局域网上托管了一些暴露在互联网上的网站。但我刚刚发现,即使使用公共链接,楼下的邻居也无法访问我的网站。
在 pfSense 中,我记得打开了反射(系统 > 高级 > 防火墙和 NAT > 网络地址转换),这样我就可以使用公共链接从我的 LAN 访问我的网站和服务,但我从未完全理解是否应该将其设置为纯NAT或者NAT + 代理。瞧,改用 NAT + Proxy 后,我的邻居就可以访问我的网站了。所以,我的问题是:这是好的做法吗?我是否应该以不同的方式做这件事,因为我的目标是:
- 我的两个 LAN 之间的设备隔离。
- 从我的 LAN 访问我的 LAN 上的服务,但使用公共链接。
- 使用公共链接从其他 VLAN 访问我的 LAN 上的服务。