ONPSense 配置有问题。
解释
我刚刚配置了一个 OPNSense Fw,它有 3 个接口:WAN、LAN、ZRT
LAN:192.168.101.1/23(DHCP 服务器从 192.168.101.50 到 192.168.101.150)192.168.100.0/24 上的地址不得传到外部 192.168.101.0/24 上的地址可以传到外部
WAN:192.168.1.x/24(通过 DHCP 获取 ip)
ZRT:逻辑整数,零层 VPN,192.168.103.176/24
问题
忘记了 wan int,我的问题出在 ZRT 和 LAN ints 之间。192.168.100.0/24
网络由没有 gw 的 PLC 组成。话虽如此,我预计,对于从 192.168.103.0/24 主机到任何 192.168.100.0/24 主机的任何 ICMP 调用,都会超时。
但它有效。
一切正常,因为 LAN int 正在伪装 ZRT 流量,将 ICMP 作为 192.168.101.1 发送到 lan 网络,而不是原始的 192.168.103.x ip。
那么,为什么要进行自动 s-nat?
通过搜索 NAT 规则我找不到任何相关内容,似乎 OPNSense 只自动生成可停用的 WAN nat 规则,但没有任何关于我的 s-nat 的内容。
我是否遗漏了什么?
感谢您的时间。
呵呵。