我试图在我的testing平台上使用pfsense作为我们的托pipe中心cisco网关的替代品,以testing我们的新防火墙
设置是:[Internet] – > [Wan:?? -Hometing中心路由器 – 局域网:85.10.100.1] – > [Wan:85.10.100.2/30 – 我们的防火墙-DMZ:85.10.100.253/24] – > [85.10.100.x地址的机器networking]
我们没有这个思科网关的访问权限或非常多的知识,除了它被用作我们所有机器的网关,这些机器都具有在上述85范围内定义的IP地址
pfsense是坐在代替思科网关,与pfsense广域端与随机ip的几个客户端
我已经禁用了NAT,并且允许防火墙部分中的任何规则(否则没有任何作用),我的客户端可以ping内部networking上的机器。
但问题是当一个客户端访问前。 一个Web服务器在85台机器上的80端口上,如果你看access_log – 请求来自pfsense lan ip(85.10.100.1),而不是实际的ip。
我错过了什么?
(85networking定义组成,但它类似于实际的IP)
您可以在机器上运行代理,或者您没有真正禁用NAT。 http://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT