我在 hetzner 有一个根服务器,在那里我进行了以下设置:
主 IP(VMWare 盒):78.xxx.xxx.107 WAN IP(PFSense WAN 接口):78.xxx.xxx.121 子网 5.xxx.xxx.144/29
PFSense 的当前设置如下:
接口:WAN - 78.xxx.xxx.121 PUBLAN - 5.xxx.xxx.145 NATLAN - 5.xxx.xxx.148
在 PUBLAN 接口下,我有 4 个虚拟机连接并运行。每个虚拟机都可以通过 xxx.146、xxx.147、xxx.149、xxx.150 访问。当这些虚拟机与 Internet 上的机器通信时,它们会显示 WAN 接口的 IP。这是可以接受的,但我更希望在这里使用 1:1 NAT,这样我就可以分配例如 5.xxx.xxx.147 给一个虚拟机,它可以通过该 IP 看到,也可以通过该 IP 访问。(希望您明白我的意思)
在 NATLAN 接口下,我连接了另外 4 台虚拟机。但是,这些虚拟机是端口转发的。我这里有 2 台开发窗口虚拟机,因此当我通过 RDP 连接到 5.xxx.xxx.147:3389 时,我进入了 192.168.56.2。当我通过 RDP 连接到 5.xxx.xxx.147:3390 时,我进入了 192.168.56.3 上的机器
现在,昨天,我订购了另一个 /29 子网。我现在还有 5.xxx.xxx.16/29
为此,我在 VMWare 中添加了一个新的 vSwitch,并在 PFSense 框上添加了一个新接口。我将此接口命名为 PUBLAN2。我在这里添加了与 PUBLAN 上相同的出站 NAT(当然,源和 nat 地址除外)。
接口 -> WAN 源 -> 5.xxx.xxx.16/29 源端口 -> * 目标 -> * 目标端口 -> * NAT 地址 -> WAN 地址 NAT 端口 -> * 静态端口 -> 随机化源端口
接口 -> WAN 源 -> 5.xxx.xxx.16/29 源端口 -> * 目标 -> * 目标端口 -> 500 NAT 地址 -> WAN 地址 NAT 端口 -> * 静态端口 -> 保持源端口静态
在防火墙规则中,我添加了以下内容:WAN->允许从任何源和端口到任何端口上使用任何 GW 的 IPv4 * 到 5.xxx.xxx.18 PUBLAN2->允许从任何源到任何目的地的任何协议
(当我让事情按照我希望的方式运作时,这些规则将受到更严格的限制)。
但是,我无法让它正常工作...首先,与 PUBLAN 上的 VM 一样,我希望 5.xxx.xxx.18 被视为 5.xxx.xxx.18,并且可以在 5.xxx.xxx.18 上访问。(这是 1:1 NAT 吗?)
此外,按照我的配置方式,VM 5.xxx.xxx.18 能够连接到互联网(我可以 ping google,也可以通过 http 等进行连接)。VM 还可以访问 PFSense 盒后面的任何机器,其他接口(NATLAN 和 PUBLAN)上的任何其他机器都可以访问 5.xxx.xxx.18 上的 VM。
但是,WAN 接口另一端的任何机器(例如我的家用 PC)都无法连接到 5.xxx.xxx.18。
过去 24 小时里,我一直试图解决这个问题,但无济于事。有人能帮我找到解决方案吗?
谢谢你!
/里卡德