局域网到广域网IPv4地址通过NAT规则或其他映射到局域网服务器

Question

我需要设置一条规则，允许我从局域网外部(从"internet“通过端口22连接到IPv4 address 10.64.0.50上的内部服务器，通过运行ssh://1.2.3.4 -p 22)和从局域网内部连接，例如从工作站LAN IPv4 address 10.64.0.10连接到同一服务器。

给予：

LAN 10.64.0.0/22
Workstation IPv4 address 10.64.0.10 (needs to connect to LAN server (10.64.0.50) via Internet WAN DNS IPv4 address
WAN Assigned IPv4 address (1.2.3.4)

所以..。我需要能够从WS (LAN IPv4 address 10.64.0.10) SSH到IPv4 address 1.2.3.4 / port 22请求发送到PFSense (广域网地址：1.2.3.4 PFSense )

PFSense翻译/路由/NAT /Rules --在局域网内转发到-> 10.64.0.50 (端口:122)(终端目标服务器)

我已经把局域网外的互联网连接到服务器上.但无法将局域网内部的局域网服务器映射到局域网服务器上，通过公共DNS服务器广域网IPv4地址，通过规则。

有什么想法吗？

Answer 1

我认为您的意思是发夹路由，这是一个非常非常糟糕的主意，因为它浪费了路由器LAN接口的带宽(在两个方向)，而且它也给您的路由器资源增加了负担(NAT转换很昂贵，路由器在可能做其他事情时会花时间路由您的内部通信)。不是所有的路由器都能做到这一点。我相信pfSense称它为NAT反射，它在某些版本中是可用的。

正确的方法是设置内部DNS服务器以返回要连接的服务器的内部地址(拆分DNS)。您的流量将停留在局域网上，永远不会进入您的路由器，这是它真正的工作方式。

请不要使用其他公司的IP地址(1.2.3.4属于另一家公司)。您可能会发现，当您这样做时，您将失去Internet访问(由您的ISP切断)。