1:1 NATを使用してpfSenseボックスの背後にあるマシンにパブリックIPを割り当てるにはどうすればよいですか?
これは非常に単純なはずですが、私の人生にとって、それを機能させることはできません。私は愚かなことをしているに違いない。
パブリックIPアドレスを持つPFsenseサーバーがあります。その背後には3つのLANセグメントがあります。
[ Internet ] <---> [ pfSense]
+----- 192.168.1.1/24 ---> (multiple servers)
+----- 192.168.2.1/24 ---> (multiple servers)
+----- 172.16.1.1/24 ---> (multiple machines)
PfSenseサーバーの背後にアドレス192.168.1.31の新しいサーバーがあり、それにパブリックIPを与えたいです。 1:1のNATでこれを行うと想定していましたが、何を試しても、機能しません。これが私がしたことです:
- PfSenseで、必要な新しいパブリックIPを使用して、仮想IPをWANインターフェイスに追加しました。初めて、 "IPエイリアス"タイプを使用しました。
- 1:1 NATルールを新しいパブリックIPを外部サブネットとして、
192.168.1.31/32を内部サブネットとして追加しました。 - WANインターフェース、プロトコルTCP、宛先
192.168.1.31/32、ポート範囲HTTP-HTTPにファイアウォールルールを追加しました。 SSHを実行したい4000年代の別のポート。
上記のすべてを行った後、HTTP経由で新しいIPに到達できず、選択した代替SSHポートで新しいマシンにSSH接続できませんでした。
仮想IPを「プロキシARP」に変更してから「その他」に変更しましたが、どちらも機能しませんでした...
奇妙なことに、SSHサーバーを192.168.1.31:22で実行すると、canポート22の新しいIPにSSHで接続できます。しかし、他のポートには到達できません。
ここで何が悪いのですか?
Wikiをまだ見ていない場合は、ここから始めてください。
私はあなたが最初にそれを正しかったと確信しています。パブリックインターフェイスにIPエイリアスを設定する必要があります。もちろん、このエイリアスに選択するIPアドレスは、合法的にルーティング可能である必要があります(ISPは、公的にアクセス可能なIPをいくつか提供しているはずです)。
コマンドラインアクセスを取得し、pfルール全体(pfctl -sルール)を含めるように投稿を編集できますか?