我正在尝试使用 pfSense 替代我们的托管中心思科网关,以测试我们的新防火墙
设置如下:[Internet]->[Wan:?? -托管中心路由器- Lan:85.10.100.1] -> [Wan:85.10.100.2/30 -我们的防火墙- DMZ:85.10.100.253/24] -> [具有 85.10.100.x 地址的机器网络]
我们无法访问或了解这个思科网关,只知道它被用作我们所有机器的网关,这些机器的 IP 地址都定义在提到的 85 范围内
pfSense 可以替代思科网关,在 pfSense 的 WAN 端有几个客户端,它们的 IP 是随机的
我已经禁用 NAT,并在防火墙部分制定了允许任何规则(否则什么都不起作用),我的客户端可以 ping 内部网络上的机器。
但问题是,当客户端访问 85 台机器中的一台机器的 80 端口上的 Web 服务器时,如果您查看 access_log - 该请求来自 pfSense lan ip(85.10.100.1),而不是实际 ip。
我怀念什么?
(85 网络定义是虚构的,但它与实际 IP 类似)
答案1
要么您在机器上运行了代理,要么您实际上并没有禁用 NAT。 http://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT