pfSense出站NAT不工作

我有一个运行有多个Hadoop VM的VMware vSphere Hypervisor。 由于我们的支持在我们的路由器上激活了端口安全，所以只有两个MAC被允许连接到路由器的一个端口。 这就是为什么我用pfsense添加了另一个虚拟机，把Hadoop虚拟机放在他们自己的子网中，而pfsense虚拟机“in-between”：

我的首选解决scheme是，pfsense工作透明，只是用自己的数据包replace所有的MAC到“外部”。 因为我不知道这是否可行，所以我正在尝试让出站NAT工作，以便至less这些虚拟机可以与外部通信。

到目前为止我有：

• pfSense Ldap组authentication
• 如何取消绑定以仅使用DNSSEC？
• ntopng：主机XXX.XXX.XXX.XXX是flooder
• pfSense 2.2：HAProxy HTTP + CARP + MultiWAN与VIP问题（出站NAT？）
• 摘要错误通过pfSenseconfigurationHAProxy

• Hadoop VM（和pfsense的LAN接口）
• pfsense的WAN接口与“外部”（包括DNS）之间的连接

什么不行：

• Hadoop虚拟机和外部（两个方向）之间没有连接

configuration细节：

我的广域网是172.1.40.1/24。 由于我原来的计划是以某种方式使局域网和广域网之间的通信变得透明，所以我configuration了pfsense，因此对于pfsense，局域网是172.16.40.128/25而广域网是172.16.40.1/25。

这是我的防火墙规则和NAT规则：

WAN防火墙规则

ID Proto Source Port Destination Port Gateway Queue Schedule Description IPv4 TCP * * WAN address 80 (HTTP) * none WAN configurator access IPv4 * 172.16.40.0/24 * * * * none WAN/LAN Passthrough IPv4 * * * * * * none anypass 

局域网防火墙规则

 ID Proto Source Port Destination Port Gateway Queue Schedule Description * * * LAN Address 80 * * Anti-Lockout Rule IPv4 * LAN net * * * * none Default allow LAN to any rule IPv6 * LAN net * * * * none Default allow LAN IPv6 to any IPv4 * * * * * * none anypass 

出站NAT规则

 Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description WAN 172.16.40.128/25 * * 500 WAN address * YES Auto created rule for ISAKMP - LAN to WAN WAN 172.16.40.128/25 * * * WAN address * NO Auto created rule for LAN to WAN WAN 127.0.0.0/8 * * * WAN address 1024:65535 NO Auto created rule for localhost to WAN WAN any * * * WAN address * NO NAT everything