Am un firewall/router pfSense care expune unele servicii la ip-ul meu public.
Funcționează bine, atâta timp cât serviciul este pe subrețeaua LAN principală (192.168.1.0/24), să-i spunem LAN-A.
De exemplu. asta functioneaza:
public_ip:443 -> pfSense (NAT) -> 192.168.1.20:5443 (proxy invers)
În plus, am un al doilea LAN 192.168.88.0/24, să-i spunem LAN-B, adică în spatele unui Mikrotik routerul pornit 192.168.1.111. În pfSense am o rută statică pentru rețea 192.168.88.0/24 precizând 192.168.1.111 ca poarta de acces pentru aceasta.
Din LAN-A Acum mă pot conecta la gazde în LAN-B, de exemplu. 192.168.88.10, în mod transparent, la fel ca pentru gazde în LAN-A (în afară de o problemă ciudată cu ssh mentionata aici, inca nerezolvata). (Gazdele activate LAN-B se poate conecta și la internet în mod normal, deoarece Mikrotik routerul specifică pfSense caseta pe 192.168.1.1 ca poarta de acces catre clientii sai).
Până acum, bine. Dar acum vreau să expun un serviciu pe LAN-B, Spune 192.168.88.10:10000 prin NAT pe IP-ul meu extern. Deci fac la fel ca de obicei:
public_ip:10000 -> pfSense (NAT+Rule) -> 192.168.88.10:10000
Acest lucru, însă, nu funcționează (și nmap din afara arata portul ca filtrat, unde se află în LAN deschis). Deci se pare că logica NAT nu știe despre ruta mea statică?
Pare cumva logic, deoarece ruta statică „trăiește” în sfera interfeței mele locale (LANBRIDGE) din pfSense și firewall-ul (NAT) între WAN și LANBRIDGE, deci probabil că nu știe legătura cu 192.168.88.0/24 trece prin 192.168.1.111. Dar cum să faci asta să funcționeze?
