遇到多个公共IP路由正确的问题。
我想设置以下networking:
public_ip1(已分配WAN IF) – > pfSense – > server 1,2,3 – 192.168.0.11,.12,.13
public_ip2(分配的WAN2 IF) – > pfSense – >服务器4 – 192.168.0.22
我为public_ip2设置了第二个接口,我还添加了防火墙和NAT规则,public_ip2上的任何内容都被允许/转发到192.168.0.22。 我添加了一个从192.168.0.22到WAN2的出站规则。
从192.168.0.22服务器,当我尝试使用像curl http://ipecho.net/plain它返回public_ip1。 我的public_ip2网关在接口设置中正确设置。
我可以ssh到public_ip2上的.22服务器,一切都很好。
我错过了什么?
所以,原来防火墙规则的顺序很重要。 当然,我知道这一点,但有时在战斗的中间很难看到。
这是完美的设置:
物理设置看起来像这样:
电缆调制解调器 – > DMZ交换机 – > LAN1接口 – > LAN2接口
在pfSense上设置LAN1和LAN2接口。
208.xxx.xxx.xxx Gateway 208.xxx.xxx.1 66.xxx.xxx.xxx Gateway 66.xxx.xxx.1 系统 – >路由 – 应该显示两个网关系统 – >路由 – 没有系统 – >组 – 没有防火墙 – >虚拟IP – 没有状态 – >网关 – 都应该是
防火墙 – > NAT – 必须是最高规则:
WAN2 TCP/UDP * * WAN2 address 1-65535 192.168.0.22
Firwall-> NAT – 出站 – select手动出站NAT
WAN2 192.168.0.22/32 * * * WAN2 Address
防火墙 – >规则局域网 – 必须是第一条规则
LAN 192.168.0.22 * * * WAN2GW
防火墙 – >规则WAN2-必须是第一个规则
WAN2 * * 192.168.0.22 1-65535 *
现在,如果我在192.168.0.22服务器上,并检查我的IP,它显示正确的208.xxx.xxx.xxx地址,这意味着它正在使用LAN2网关。 如果我在其他服务器上,则显示66.xxx.xxx.xxx地址。 我也可以完全访问位于208.xxx.xxx.xxx地址的192.168.0.22服务器。 请注意,所有stream量都被转发到运行它自己的iptables防火墙的192.168.0.22服务器。
pfSense的岩石!
NAT只定义翻译,而不是定义stream量。 如果需要应用NAT,则需要策略路由来托pipe第二个WAN。 这在2.1本书中有详细logging,多WAN从今年早些时候开始录音,这两者都可供黄金订户@ portal.pfsense.org使用。