pfSense 防火墙/NAT 规则适用于 2 个不同的 LAN,其中 LAN2 具有面向公众的服务器

tag-icon tag-icon firewall nat pfsense
pfSense 防火墙/NAT 规则适用于 2 个不同的 LAN,其中 LAN2 具有面向公众的服务器

我正在寻找一个 pfsense 规则集,允许 LAN1 192.168.3.10 上的客户端访问 LAN2 10.0.0.2 上的公共服务器。端口 60000 -60015 TCP/UDP。否则,我希望将这些 LAN 彼此隔离。当前 WAN 规则集,从外部 WAN 运行良好。我尝试过 NAT 反射,我认为它不起作用,因为它们位于不同的 LAN 上。有什么想法可以实现这一点?这很奇怪,因为其他服务也在 LAN2 10.0.0.2 上运行,例如用于配置相关服务器的小型 Web 服务运行良好,可以从 LAN1 访问。 WAN 规则集

网络拓扑结构 当前网络拓扑

答案1

好的,我似乎已经解决了这个问题,但我仍然认为这不是最优雅的方法,所以任何答案都值得赞赏。即使在重置状态表后,此规则也从未起作用。我保留了规则,然后重新启动 pfSense 防火墙以移动防火墙,发现它正在工作。在 LAN1 上

  • 接口:LAN1 IPV4
  • 协议:TCP/UDP
  • 源:LAN1 网络 目标:
  • WAN 网络端口范围:60000 - 60015

相关内容