文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >pfSense出站NAT不工作

pfSense出站NAT不工作
EN

Server Fault用户
提问于 2015-01-27 10:35:31
回答 1查看 10.4K关注 0票数 1

我有一个VMware vSphere Hypervisor,其中运行了几个Hadoop。由于我们的支持激活了路由器上的端口安全,所以只允许两个MACs连接到路由器的一个端口。这就是为什么我添加了另一个带有pfsense的VM,将Hadoop放在自己的子网中,而pfsense“中间”:

我更喜欢的解决方案是,pfsense是透明的,只用它自己的所有MACs替换到“外部”的数据包。由于我不知道这是否可能,我目前正在努力让出站NAT工作,以便至少那些am可以与外界沟通。

到目前为止,我已经:

  • Hadoop之间的连接(以及pfsense的LAN接口)
  • pfsense的广域网接口与“外部”(包括DNS )之间的连接

不起作用的是:

  • 我在Hadoop和外部(双向)之间没有连接性。

配置详细信息:

我的广域网是172.1.40.1/24。由于我最初的计划是使LAN和WAN之间的通信变得透明,所以我配置了pfsense,使得对于pfsense,LAN是172.16.40.128/25,而WAN是172.16.40.1/25。

以下是我的防火墙规则和NAT规则:

WAN防火墙规则

代码语言:javascript
复制
ID  Proto   Source  Port    Destination     Port    Gateway     Queue   Schedule    Description     

    IPv4 TCP    *   *   WAN address     80 (HTTP)   *   none        WAN configurator access     
    IPv4 *  172.16.40.0/24  *   *   *   *   none        WAN/LAN Passthrough     
    IPv4 *  *   *   *   *   *   none        anypass

局域网防火墙规则

代码语言:javascript
复制
ID  Proto   Source  Port    Destination     Port    Gateway     Queue   Schedule    Description     

    *   *   *   LAN Address     80  *   *       Anti-Lockout Rule   
    IPv4 *  LAN net     *   *   *   *   none        Default allow LAN to any rule   
    IPv6 *  LAN net     *   *   *   *   none        Default allow LAN IPv6 to any 
    IPv4 *  *   *   *   *   *   none        anypass

出站NAT规则

代码语言:javascript
复制
Interface   Source  Source Port     Destination     Destination Port    NAT Address     NAT Port    Static Port     Description     
    WAN     172.16.40.128/25    *   *   500     WAN address     *   YES     Auto created rule for ISAKMP - LAN to WAN   
    WAN     172.16.40.128/25    *   *   *   WAN address     *   NO  Auto created rule for LAN to WAN    
    WAN     127.0.0.0/8     *   *   *   WAN address     1024:65535  NO  Auto created rule for localhost to WAN      
    WAN     any     *   *   *   WAN address     *   NO  NAT everything
pfsense
EN

回答 1

Server Fault用户

发布于 2015-10-13 12:57:44

  1. 删除出站NAT规则中的"WAN任意** WAN地址*无NAT所有“
  2. 检查状态/系统日志/ Tab防火墙日志上的防火墙日志,在这里写入您拥有的日志。
票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/662645

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档