Использование PFSense версии 2.0-RC1 (i386)
При изменении существующего правила NAT в pfsense я обнаружил, что правило не работает, когда: 1. правило существует, но с изменением номера порта или IP-адреса локальной сети назначения, или и того, и другого. 2. сопоставление было выполнено с использованием баланса нагрузки pfsense, но это не так. отключено использование NAT вместо этого.
В обоих вышеупомянутых случаях мне всегда приходилось перезагружать брандмауэр. Как будто ошибка в системе.
Моя текущая ситуация приведена ниже:
Существовало правило: src-any: port1 --nat -> lan-ip1: port2
Правило изменено на: src-any: port1 --nat -> lan-ip1: port3
Правила были изменены и загружены. Я также проверял из оболочки. он показал измененные настройки нат. Но соединение не удается. Я сделал сброс состояния из веб-интерфейса, но это сработало на мгновение, а затем не удалось.
Я проверил сеть LAN и обнаружил, что служба работает. Он выходит из строя только из Интернета с межсетевым экраном.
Есть ли какой-либо метод оболочки / cli, с помощью которого я могу заставить это работать. Любая команда freebsd / pfsense, которая может мне здесь помочь. Ведь я не могу перезапустить брандмауэр до полуночи (разрешенное время простоя).
Три возможности.
Во-первых, вы ожидаете изменения уже установленного соединения, чего не произойдет ни с одним брандмауэром с отслеживанием состояния. Сначала вам нужно будет убить состояние (а), соответствующее этому порту, Diag> States.
Во-вторых, вы запускаете старую сборку моментальных снимков. Обновитесь до последней стабильной версии независимо от того, исправлены ли указанные выше ошибки. Есть вероятность, что у вас есть снимок, который находился в середине набора изменений, и этот снимок неправильно перезагружал свой набор правил.
В-третьих, у вас установлен какой-то пакет с ошибками, который блокирует процесс перезагрузки фильтра. Запуск /etc/rc.filter_configure_sync в командной строке может выплюнуть, что происходит, если это действительно так. Но сначала проверьте один и обновитесь до 2.0.3, прежде чем делать что-либо здесь.