在我有此设置之前:
LAN: 192.168.1.0/24 (GW/router: 192.168.1.1) -> router 192.168.1.111 -> LAN2: 192.168.88.0/24
第一个路由器/GW pfSense 盒,第二个路由器 Mikrotik(带防火墙等)。
为了访问主机192.168.88.10:22,我在 Mikrotik 上进行了端口转发,192.168.1.111:30022 -> 192.168.88.10:22因此我可以执行以下操作:
ssh -p30022 192.168.1.111
一切运行良好。
新设置:
目的是从LAN直接访问LAN2中的主机,避免手动转发大量端口。
食谱:
在 pfSense 框上设置静态路由:192.168.88.0/24 -> 192.168.1.111
在 Mikrotik 上添加到防火墙:
(其中网桥由该路由器的内部接口组成,即192.168.88.0/24)
这看起来运行良好,也就是说,可以像在 LAN一样在主机上打开http连接和连接。ssh192.168.88.10
但是,ssh连接在 30-40 秒后始终挂起。这不是正常超时(端口转发时它正常工作),因此它一定与路由/防火墙有关。
我测试过:
❯ ssh 192.168.88.10 sh -c 'T=0; while [ 1 ]; do echo "Connected ${T} s"; T=$((${T} + 1)); sleep 1; done'
Connected s
Connected 1 s
Connected 2 s
...
Connected 33 s
(然后它就挂了)
从.88.0子网上的主机,我可以正常访问互联网和 LAN 上的主机,因为我已将该子网的网关设置为 192.168.1.1(pfSense 盒,也是我的外部路由器)。
有任何想法吗?
编辑:仍然没有解决方案(一个月后)...