Журналы межсетевого экрана в pfSense показывают IP-адрес WAN для подключений NAT
У меня есть аппаратный маршрутизатор, на котором работает pfSense (версия 2.3.2-RELEASE), и я пытаюсь настроить брандмауэр. Пока у меня подключено только 2 порта, один для WAN-соединения, а один для LAN. В настоящее время у меня только 1 устройство подключено к локальной сети.
Когда у меня нет никаких правил в брандмауэре, и я пытаюсь проверить связь с Google, я не получаю результата (как и ожидалось), а журналы показывают, что исходный IP-адрес заблокированного соединения - это IP-адрес локальной сети (в данном случае 10.0.50.30).
Однако, когда я создаю правило в локальной сети, разрешающее подключения из 10.0.50.30 к *, журналы брандмауэра показывают, что IP-адрес источника - это IP-адрес WAN маршрутизатора (в данном случае 192.168.0.22), а интерфейс, к которому применялось правило, изменился с LAN к WAN (WAN0 здесь, но это только будущее для меня).
Кроме того, я выбрал настройку журналов брандмауэра, чтобы показать мне правило, которое пропустило / заблокировало рассматриваемое соединение, однако оно показывает только одно из следующего:
- выпускать что-либо с самого хоста межсетевого экрана (10000010111)
- Правило запрета по умолчанию IPv4 (1000000103)
Кто-нибудь знает, что мне нужно изменить, чтобы, когда правило брандмауэра передает соединение, оно отображало IP-адрес локальной сети в качестве источника вместо IP-адреса WAN с NAT?
В конце концов, я понял, что делаю не так.
Мне пришлось пойти в Firewall > Rules страницы, затем для каждого правила, которое мне было интересно получить РЕАЛЬНУЮ информацию, я проверил Log packets that are handled by this rule Установите флажок, и теперь, когда соединение разрешено через брандмауэр, отображается правильное описание правила и отображается фактический IP-адрес источника.
