pfSense中的端口转发不起作用
我最近设置了一个pfSense路由器,并且不能从我自己的局域网外部获得任何端口转发。
我有以下转发规则到位于10.0.1.2的本地服务器: 
请注意,如果我为此规则启用了NATreflection,那么ssh -p 993 user@my-wan-ip从我的局域网工作,所以这个规则是有一定效果的。 但是,它不会从我的局域网外部工作。
这是非常奇怪的,因为我有一个ICMP数据包的规则可以工作: 
- 如何从双NAT后面远程连接到我们的networking?
- nginx使用子文件夹的proxy_pass
- 如何使用SSH端口转发来build立到远程应用程序的TCP连接?
- 在Linux上依赖于IP的本地端口转发
- SMTP端口redirect
如果我禁用上面的图像中的第一个规则,ping将从networking外部开始失败,所以我知道防火墙正在工作。 但是第二个规则(创build端口转发时创build的NAT防火墙规则)似乎没有效果。
这工作正常使用我的旧路由器。 有什么我可以在这里俯瞰?
您的configuration是正确的发送到您的广域网IP到10.0.1.2端口993的993。
通过故障排除步骤。 你至less可以消除常见的问题1,6,7和10-14,甚至可能比这个更多。 https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
首先,我试图从互联网连接,过滤诊断>国家:993,看看有什么。 如果没有,并且您在防火墙日志中没有看到任何993块,那么它不会到达您的广域网(在某处上行阻止)。 如果有东西在那里,它是什么样子?
如果您添加代理ARP虚拟IP地址,这是否有所作为?
NATreflection在默认情况下是禁用的,因此内部networking的testing将会失败。 从pfSense的故障排除指南 :
除非已启用NATreflection,否则端口转发不会在内部工作。 始终从networking外部(例如从另一个位置的系统或3G / 4G设备)testing端口。
我想我已经绊倒了这个几次了。 关掉手机上的WiFi,然后testing一下。