下午好。我在 pfSense 中遇到以下问题:
Zabbix Proxy 软件包的服务不想上线。
场景如下:
- pfSense 与 Zabbix Server 有 IPSEC VPN
Zabbix IP 是 192.168.1.248
- pfSense 有一个链接到 pfSense 的 VIP(虚拟 IP),Zabbix Server 将使用它在 IPSEC 第 2 阶段进行通信
虚拟 IP 为 172.16.250.10
- 如果我进入“诊断”>“测试端口”并选择接口 VIP 172.16.250.10 并尝试连接 192.168.1.248:10052(这是 Zabbix 服务器正在监听的端口),我会收到一条成功消息,但如果我不指定接口,我会收到一条连接错误消息
当我尝试启动 Zabbix Proxy 服务时,它报告 Zabbix Server IP 不可用(无法连接到 192.168.1.248:10052...)所以,我相信 Zabbix Proxy 尝试执行的路由不是通过 VIP。
这就是为什么连接到代理时没有收到成功消息的原因。我相信 pfSense 中的 Zabbix 代理服务获得的接口与 VIP 服务不同...
我几乎确信我必须进行一些出站 NAT。我甚至设法按照下图做了一个,但它不起作用。
下面是我创建此 NAT 时的逻辑(我不知道我是否正确制定了规则):在端口 10052 上对 IP 192.168.1.248 的每次连接尝试都使用 VIP 接口。
请问,我如何明确且全局地向 pfSense 告知“192.168.1.248:10052 上的所有出站路由尝试均使用接口 VIP 地址 172.16.250.10”?
或者如果这不是解决方案,我该怎么办?
答案1
我可以通过在 pfSense 的系统 > 路由中为特定 IP 目的地设置路由来解决这个问题。
这是用于出站路线,反过来我必须创建 VIP 并使用 NAT。