我在 Proxmox VM 上有一个 pfSense。我配置了两个 IP 地址:
WAN: xx.xx.88.24 -> public IP accesible from internet
LAN: 192.168.1.100 -> corporate intranet
我想从 WAN 访问内部服务器。例如,我有一台 IP 为 192.168.1.110 的服务器,其中 HTTPD 服务器在默认 80 端口上运行。
然后,我在 pfSense 中创建了一个 NAT 规则:
Interface Protocol Dest. Address Dest. Ports NAT IP NAT PORTS
WAN TCP/UDP xx.xx.88.24 80(HTTP) 192.168.1.110 80(HTTP)
在 NAT 配置中创建防火墙规则。尝试测试此配置时,我收到浏览器超时提示。在诊断 -> 状态我只看到这些条目:
Interface Protocol Source -> Destination State
WAN tcp (my PC IP) -> 192.168.1.110:80(xx.xx.88.24:80) CLOSED:SYN_SENT
LAN tcp (my PC IP) -> 192.168.1.110:80 CLOSED:SYN_SENT
有什么想法吗?HTTP 服务已在内部服务器中启动并运行,因此服务器防火墙中添加了内部规则以接受 http 服务请求。
短暂性脑缺血发作
答案1
检查您的默认网关,这是错误的或者没有在您的后端服务器中设置。
https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting