PfSense 通过 WAN 访问 LAN(ping、共享文件夹等)

PfSense 通过 WAN 访问 LAN(ping、共享文件夹等)

我的网络设置如下

{互联网} <-> (政府路由器) <-> (带有 http 和 https 拦截的 pfSense) <->(LAN 交换机) <-> LAN 上的许多 PC

在政府路由器上还有一些个人计算机(主要是服务器)必须留在该网络中。

我遇到的问题是我无法通过 WAN ping 或浏览 LAN PC。

更具体地说:政府路由器:范围 = 10.217.75.1-255

PfSense WAN IP =10.217.75.250

PfSense LAN IP =10.217.76.1

Lan 子网范围 = 10.217.76.2-255

因此,从广域网上的一台 PC(假设是 10.217.75.73)我可以 ping 到 10.217.75.250(显然)和 10.217.76.1(局域网网关),但一切都停止了

我知道如果我允许通过 WAN 进行 LAN 浏览,我将失去防火墙的意义,但是……这就是他们想要的效果。

LSS:我想要一种规则,允许通过广域网中的任何 PC 浏览我的局域网。这可能吗?我尝试了一些简单的规则,如目标*和源*,但它们不起作用。我也看到了一些使用虚拟 IP 等的解决方案……但那只适用于一两个服务器 IP,而不是许多 PC?有什么解决办法吗!?提前谢谢。

答案1

您能从 76.x 网络 ping 75.x 设备吗?如果可以,您的问题很可能是 pfsense 盒上运行的 NAT。

https://doc.pfsense.org/index.php/Outbound_NAT

如果您禁用 NAT 并且它没有帮助(或使情况变得更糟),那么问题可能出在路由上。如果政府路由器没有为 76.x 网络配置路由,那么它将接收发往 76.x 的数据包,但不知道将它们转发到哪里。在这种情况下,您需要配置到 76.x 网络的静态路由或使用某种路由协议来达到相同的效果。

相关内容