Я недавно установил маршрутизатор pfSense и не могу заставить перенаправление портов работать из-за пределов моей локальной сети.
У меня есть следующее правило переадресации на локальный сервер, расположенный по адресу 10.0.1.2
:
Обратите внимание: если я включу отражение NAT для этого правила, то ssh -p 993 user@my-wan-ip
работает из моей локальной сети, поэтому по правилу некоторые эффект. Однако это не будет работать вне моей локальной сети.
Это очень странно, потому что у меня есть правило для пакетов ICMP, которое делает работай:
Если я отключу первое правило на изображении выше, пинги начнут отказывать извне сети, поэтому я знаю, что брандмауэр работает. Однако второе правило (правило брандмауэра NAT, которое было создано при создании переадресации портов), похоже, не действует.
Это нормально работало на моем старом роутере. Могу ли я что-нибудь здесь не заметить?
Ваша конфигурация верна для отправки 993, предназначенного для вашего IP-адреса WAN, на порт 10.0.1.2 993.
Выполните действия по устранению неполадок. Вы можете устранить хотя бы общие проблемы 1, 6, 7, 10–14 и, возможно, даже больше. https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
Сначала я бы отфильтровал Diag> States на: 993 при попытке подключиться из Интернета и посмотрел, что там. Если ничего, и вы не видите никаких 993 блоков в журнале брандмауэра, значит, он не достигает вашей WAN (где-то заблокирован восходящий поток). Если что-то есть, как это выглядит?
Отражение NAT отключено по умолчанию, поэтому тесты из вашей внутренней сети не пройдут. Из pfSense Руководство по устранению неполадок:
Переадресация портов не работает внутренне, если не включено отражение NAT. Всегда проверяйте переадресацию порта извне сети, например, из системы в другом месте или из устройства 3G / 4G.
Я думаю, что несколько раз споткнулся об этом. Выключите Wi-Fi на нашем телефоне и проверьте его.
Если вы добавите Прокси-ARP виртуальный IP-адрес, это имеет значение?