您好,Server Fault 的朋友们!
我有一个问题,我相信对于真正了解如何使用 PFSense 等路由器配置典型子网的人来说应该很容易回答。
我的问题:我无法从我的一个子网(LAB)访问互联网...我的网络如下
以下是一些我希望能够帮助解决问题的信息。
使用网络名称进行 Tracert
在我的家庭网络机器上,一切看起来都很好
从我的实验室网络来看,它只能到达 pfSense WAN 接口
pfSense 配置
以下是其中一个界面配置页面(HOME)
...这是另一个界面(LAB)
以下是 IPv4 路由表
从我的 pfSense 到互联网(电信)路由器的通信
我在故障排除过程中发现的一件事,我认为更接近问题的关键是,pfSense 在使用 HOME 接口时可以 PING 互联网(电信)路由器,但使用 LAB 接口时则不能。就好像互联网路由器不想与我的 LAB 网络通信一样。
网关配置
以下是我在 pfSense 上网关配置的屏幕截图,用于回答我是否将 192.168.100.254 配置为默认网关的问题。我尝试过有和没有这个条目,但似乎都没有用
如果需要,我可以提供更多的配置屏幕。pfSense 有太多的配置页面,老实说,我不知道从哪里开始......有点不知所措。
感谢您的帮助
答案1
您没有设置默认路线。
简而言之,你必须添加你的上游默认网关,并且可能还会开启伪装。
鉴于您觉得 pfSense 太复杂,最好执行全新安装,并选择上游接口为 WAN,下游接口为 LAN。这样,您将有一个可行的、合理的起点,可以从中学习。
答案2
您的 PFSense 路由器是否启用了 IP 转发?
它是否允许两个连接网络之间的通信?
它是否执行任何类型的 NAT?
所有其他涉及的路由器是否知道应该将发往另一端网络的数据包发送到路由器本身的哪里?
答案3
经过大量调查,我终于在我的 LAB 上实现了互联网连接!
我看了这个演示... https://www.youtube.com/watch?v=bU_OYWzjJms
在视频播放约 1 小时后,有一个演示,其中正在排除上游(默认)网关连接故障。由于场景与我的非常相似,我继续观看,并注意到演示者转到 wan 接口“上游网关”组合框并添加了默认网关。
我现在认为我的设置会在那里有这个网关(因为我在系统/路由/网关上输入的是“默认网关”),但在那里输入我的网关与在 WAN 接口配置中输入它不一样。
我仍然不明白在 WAN 接口配置中输入我的默认网关(我遗漏了它)与系统/路由/网关有什么区别,但缺少那个关键配置是解决问题的唯一方法。
添加此设置后,我还看到在防火墙/NAT/出站中添加了新的自动规则
我希望我原始帖子中的所有这些信息和解决方案最终能够帮助某人解决未来类似的问题!
谢谢大家!