我有一个pfsense设置与多个wan,从它们共享同一层中的网关组GW_group1
我已经通过tinc与另外两个相同devise的设置链接,它将几个端口redirect到其他服务器,并接受从防火墙规则中的GW_group1连接到防火墙NAT中的直接NAT,从每个接口到服务器的每个端口
NAT: GATEWAY1 PORT 80 -> SERVER 1 PORT 80 GATEWAY2 PORT 80 -> SERVER 1 PORT 80 GATEWAY1 PORT 90 -> SERVER 2 PORT 90 GATEWAY2 PORT 90 -> SERVER 2 PORT 90 FIREWALL: ACCEPT GW_group PORT 80 TO SERVER 1 IP ADDRESS ACCEPT GW_group PORT 90 TO SERVER 2 IP ADDRESS 我可以从外面通过防火墙,如果只有如果连接通过默认网关来,如果我更改默认网关,我不再能够访问pfsense,也不能从外部访问它后面的服务器,并获得连接超时,即使tinc不能连接,除非它是连接到默认网关的IP地址
所以如果GATEWAY1是默认网关,我可以通过GATEWAY1 IP访问服务器,但不能通过GATEWAY2 IP
可以解决这个问题吗?所有的WAN都可以同时从外部访问?