Pe pfSense 2.4.4-p2 am configurat al doilea WAN IP/29 ca IP virtual, care ar fi necesar pentru accesul la site, deoarece porturile de rețea WAN sunt deja utilizate. Nu pot să-l accesez de la distanță.
Intrarea DNS externă pentru server web și ftp indică adresa IP virtuală corectă.
În NAT > Port Forward, am configurat:
Interfață: WANProtocol: TCP
Sursa adresei: *
Porturi sursă:*
Dest.Adresa: VirtualIP
Dest.Prot: 20-21;80;443;60000:60999
NAT IP 192.168.1.10 - Webserver; server ftp
Porturi NAT: 20-21;80;443;60000:60999
În mapările NAT 1:1, am configurat
Interfață: WAN
IP extern: IP virtual
IP intern: 192.168.1.10
IP destinație:*
În NAT Outbound, am configurat hibrid Outbound cu mapare
Interfață: WAN
Sursa: 192.168.1.10/32
Port sursă: *
Destinaţie:*
Portul de destinație:*
Adresă NAT: VirtualIP
Port NAT:*
Port static: Randomize
Reguli pentru firewall: NAT LAN
Protocol: IPv4 *
Sursa:192.168.1.10
Port:*
Destinaţie:*
Port:*
Gateway:*
privind regulile firewall: NAT WAN
Protocol: IPv4 TCP
Sursă:*
Port:*
Destinație:192.168.1.10
Port:20-21;80;443;60000-60999
Gateway:*
- Am încercat, de asemenea, să schimb destinația Firewall Rules NAT WAN la IP virtual, deoarece nu eram sigur cum ar trebui setat acest lucru, dar nu prevalează.
-
- În firewall, văd pachete care sosesc și, de asemenea, permisiunea de firewall pentru acele pachete, dar apoi nu se întâmplă nimic...
Dacă are cineva vreun sfat, sau dacă observați că demersul meu scapă ceva, ar fi de mare ajutor!
