我有一个pfSense实例,在LAN和WAN之间build立了两个networking接口:
192.168.1.0/24 (WAN) <-> (192.168.1.100) pfSense (10.0.1.100) <-> 10.0.1.1/24(LAN) 为了简单起见,我已经允许过滤规则中的所有stream量。
这工作正常,局域网上的pfSense(10.0.1.100)作为网关的机器可以连接到WAN上的主机:
<10.0.1.5> $ ping 192.168.1.10 64 bytes from 192.168.1.10: icmp_seq=0 ttl=51 time=11.753 ms
但是,具有pfSense(现在为192.168.1.100)作为网关的WAN上的计算机无法连接到LAN上的主机:
<192.168.1.10> $ ping 10.0.1.5 *timeout*
防火墙规则允许双向的所有stream量。
tcpdump显示数据包正确地到达WAN接口,但从不在LAN接口上发送。
有没有pfSense的function,禁止从广域网路由到局域网? 必须做些什么才能允许WAN中的机器路由到LAN。
我知道安全影响。 这是一个简单的例子。
NAT是你的问题。 除非您使用一对一的NAT,否则您将只需要从一方发起stream量。 即使使用一对一NAT,也需要使用翻译的地址从外部ping。