У меня установлен брандмауэр pfSense 2.2.6.
Public IP: xx.xx.174.162/28 Virtual IP: xx.xx.174.170/32
Я создал настройку правила NAT:
WAN TCP * * xx.xx.174.170 80 (HTTP) 10.0.1.60 80 (HTTP)
и соответствующее правило межсетевого экрана:
IPv4 TCP * * 10.0.1.60 80 (HTTP) * none
Когда я пытаюсь подняться до http: //xx.xx.174.170 (или telnet-порт 80) из общедоступных, он просто истекает. Хотя в журналах я вижу, что трафик успешно прошел.
Из VPN (или LAN) я могу просматривать до http://10.0.1.60 без проблем.
Есть идеи о том, что я пропустил?
Зайдите в Diag> States и отфильтруйте xx.xx.174.170: 80, что показывает состояние? Судя по описанию, это, вероятно, SINGLE: NO_TRAFFIC, что означает, что он передается, а целевая машина не отвечает или неправильно маршрутизирует свой ответ. Угадай №2 или 3 здесь из описания. https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
Если вы создали правило брандмауэра вручную, удалите его и начните с нуля. Как описано в Как я могу перенаправить порты с помощью pfSense, когда вы создаете правило NAT, внизу есть опция под названием Связь правила фильтрадля настройки по умолчанию, которая автоматически создаст соответствующее правило брандмауэра. Поэтому вам не нужно создавать его вручную позже. Просто проверьте под своим Брандмауэр -> Правила -> WAN чтобы узнать, существует ли он и настроен ли он должным образом.