Назад | Перейти на главную страницу

pfSense Outbound NAT не работает

У меня есть гипервизор VMware vSphere с несколькими запущенными виртуальными машинами Hadoop. Поскольку наша поддержка активировала Port Security на нашем маршрутизаторе, только два MAC могут быть подключены к одному порту маршрутизатора. Вот почему я добавил еще одну виртуальную машину с pfsense, поместил виртуальные машины Hadoop в их собственную подсеть, а виртуальную машину pfsense «посередине»:

Я предпочитаю, чтобы pfsense работал прозрачно, заменяя только все MAC-адреса на свои собственные для пакетов, идущих «вовне». Поскольку я не знаю, возможно ли это, в настоящее время я пытаюсь настроить NAT для исходящего трафика, чтобы хотя бы эти виртуальные машины могли общаться с внешним миром.

Пока у меня есть:

связь между виртуальными машинами Hadoop (и LAN-интерфейсом pfsense)
связь между WAN-интерфейсом pfsense и "внешним", включая DNS

Что не работает:

У меня нет связи между виртуальными машинами Hadoop и внешним миром (в обоих направлениях)

Детали конфигурации:

Мой WAN - 172.1.40.1/24. Поскольку мой первоначальный план состоял в том, чтобы каким-то образом сделать связь между LAN и WAN прозрачной, я настроил pfsense так, чтобы для pfsense LAN был 172.16.40.128/25, а WAN - 172.16.40.1/25.

Вот мои правила брандмауэра и правила NAT:

Правила межсетевого экрана WAN

ID  Proto   Source  Port    Destination     Port    Gateway     Queue   Schedule    Description     

    IPv4 TCP    *   *   WAN address     80 (HTTP)   *   none        WAN configurator access     
    IPv4 *  172.16.40.0/24  *   *   *   *   none        WAN/LAN Passthrough     
    IPv4 *  *   *   *   *   *   none        anypass

Правила межсетевого экрана LAN

ID  Proto   Source  Port    Destination     Port    Gateway     Queue   Schedule    Description     

    *   *   *   LAN Address     80  *   *       Anti-Lockout Rule   
    IPv4 *  LAN net     *   *   *   *   none        Default allow LAN to any rule   
    IPv6 *  LAN net     *   *   *   *   none        Default allow LAN IPv6 to any 
    IPv4 *  *   *   *   *   *   none        anypass

Исходящие правила NAT

Interface   Source  Source Port     Destination     Destination Port    NAT Address     NAT Port    Static Port     Description     
    WAN     172.16.40.128/25    *   *   500     WAN address     *   YES     Auto created rule for ISAKMP - LAN to WAN   
    WAN     172.16.40.128/25    *   *   *   WAN address     *   NO  Auto created rule for LAN to WAN    
    WAN     127.0.0.0/8     *   *   *   WAN address     1024:65535  NO  Auto created rule for localhost to WAN      
    WAN     any     *   *   *   WAN address     *   NO  NAT everything

pfsense

Удалите "WAN любой * * * WAN-адрес * NO NAT все" в правилах исходящего NAT.
Проверьте журналы брандмауэра в разделе Состояние / Системные журналы / Вкладка Брандмауэр, напишите здесь, какие журналы у вас там есть.