Tôi có một tường lửa/bộ định tuyến pfSense đang hiển thị một số dịch vụ cho ip công cộng của tôi.
Điều này đang hoạt động tốt, miễn là dịch vụ nằm trên mạng con LAN chính (192.168.1.0/24), hãy gọi nó là LAN-A.
Ví dụ. những công việc này:
public_ip:443 -> pfSense (NAT) -> 192.168.1.20:5443 (proxy đảo ngược)
Tôi cũng có một mạng LAN thứ hai 192.168.88.0/24, hãy gọi nó là LAN-B, đó là đằng sau một Mikrotik bật bộ định tuyến 192.168.1.111. Trong pfSense tôi có một tuyến tĩnh cho mạng 192.168.88.0/24 chỉ định 192.168.1.111 làm cổng cho nó.
Từ LAN-A Bây giờ tôi có thể kết nối với máy chủ trong LAN-B, ví dụ. 192.168.88.10, trong suốt, giống như đối với các máy chủ lưu trữ trong LAN-A (ngoài một vấn đề kỳ lạ với ssh đề cập ở đây, vẫn chưa được giải quyết). (Máy chủ trên LAN-B cũng có thể kết nối internet bình thường, bởi vì Mikrotik bộ định tuyến chỉ định pfSense hộp trên 192.168.1.1 như cổng vào khách hàng của nó).
Càng xa càng tốt. Nhưng bây giờ tôi muốn hiển thị một dịch vụ trên LAN-B, Nói 192.168.88.10:10000 thông qua NAT trên IP bên ngoài của tôi. Vì vậy, tôi làm như bình thường:
public_ip:10000 -> pfSense (NAT+Quy tắc) -> 192.168.88.10:10000
Tuy nhiên, điều này không hoạt động (và nmap từ bên ngoài hiển thị cổng như lọc, ở đâu trong mạng LAN mở). Vì vậy, có vẻ như logic NAT không biết về tuyến đường tĩnh của tôi?
Nó có vẻ hợp lý, bởi vì tuyến tĩnh "sống" trong phạm vi giao diện cục bộ của tôi (CẦU LAN) của pfSense và tường lửa (NAT) giữa mạng LAN và CẦU LAN, vì vậy nó có thể không biết kết nối với 192.168.88.0/24 đi qua 192.168.1.111. Nhưng làm thế nào để làm cho công việc này?
