我有我的设置像这样:
互联网 – > PfSense – > Privats子网服务器
PfSense和专用子网服务器位于具有以下IP的VPC内部。 PfSense有互联网连接。 它有一个弹性IP。 和一个私人的IP,10.0.0.20。
Pfsense – > 10.0.0.0/24
- AWS – 无法连接NFS实例
- 无法通过SSH连接到RHEL aws上的第二个NIC
- 亚马逊负载平衡与我自己的域名
- AWS ECR – 获取图像的年龄
- 如何在弹性beanstalk应用程序中将特定实例订阅到SNS主题?
私人服务器 – > 10.0.2.0/24
两者都可以互相ping通,因此路由之间没有问题。 我想使用pfsense作为NAT网关,但在私人服务器上,我该怎么做? 我已经安装了鱿鱼服务器,但鱿鱼是有限的,因为我想通过pfsense IP从10.0.2.0/24私有子网NAT所有stream量。
在私人服务器上,我有默认网关为10.0.2.1,网关应该是pfsense的IP,但是当我改变它,我失去了所有连接到服务器(这是obvius)。
任何方式呢?
(我不想使用NAT网关,但只想使用pfsense,因为我想要安全性并希望所有vpcstream量都通过一个网关)
确保禁用作为NAT网关的实例的源/目标检查。 您可以从“实例操作”菜单中执行此操作。 在EC2实例上有一个默认的安全设置来防止IP / MAC欺骗。
检查pfSense出站NAT规则并validation:
/32networking掩码,这显然是不正确的。 源子网应至less与LAN接口的子网匹配。 由于EC2networking如何工作,自动NAT规则常常被错误地创build,并且需要上述手动更正才能正常工作。 此外,您可能需要在完成这些更改后重新启动pfSense。