这应该是简单的死亡,但对于我的生活,我无法得到它的工作。 我一定在做一些愚蠢的事情。
我有一个公共IP地址的PFsense服务器。 背后是三个局域网段:
[ Internet ] <---> [ pfSense] +----- 192.168.1.1/24 ---> (multiple servers) +----- 192.168.2.1/24 ---> (multiple servers) +----- 172.16.1.1/24 ---> (multiple machines) 我在pfSense服务器后面有一个地址为192.168.1.31的新服务器,我想给它一个公共IP。 我以为我会做1:1的NAT,但不pipe我曾经尝试过,这是行不通的。 以下是我所做的:
192.168.1.31/32作为内部子网。 192.168.1.31/32 ,端口范围为HTTP – HTTP 。 我也是在4000s的另一个端口上运行SSH的。 完成以上所有操作后,我无法通过HTTP访问新的IP,也无法通过我select的备用SSH端口将SSH连接到新计算机上。
我将虚拟IP更改为“代理ARP”,然后更改为“其他”,但这两者都不工作…
奇怪的是,如果我在192.168.1.31:22上运行SSH服务器,我可以通过 SSH连接到22端口上的新IP。 但是我不能去任何其他港口。
我在这里做错了什么?
如果你没有看过维基,那是一个很好的开始:
我很确定你第一次做对了。 您需要在面向公众的界面上设置IP别名。 您为此别名select的IP地址当然需要合法路由(您的ISP应该给您一些可公开访问的IP)。
你能否获得命令行访问权限并编辑你的文章以包含整个pf规则(pfctl -s规则)?