Я пытаюсь 1:1 NAT DSL модем IP, чтобы его можно было настроить из локальной сети VLAN, получить статистику SNMP и т.д.
Настроить:
DSL модем в режиме моста и имеет IP 192.168.0.1/24, помеченный VLAN 333 коммутатором.
pfSense (2.3.4-RELEASE (amd64)):
- Запуск в качестве виртуальной машины на ESXi с одним интерфейсом.
- Интерфейс WAN на VLAN 333 и DHCP включен
- ЛВС находится в сети VLAN 111 192.168.1.1/24
- LAN <-> WAN NAT: работает и отлично работает
- Виртуальный IP 192.168.0.2/24 добавлен в интерфейс WAN как псевдоним IP
- Можно пинговать IP модема DSL от pfSense
- Модем виден в таблице ARP
NAT 1:1
- Интерфейс: WAN
- IP внешней подсети: 192.168.0.1 (модем)
- Внутренний IP: один хост 192.168.0.2 (vIP)
- Направление: любое
- Отражение NAT: Включить
Система / Дополнительно / Брандмауэр и NAT - Трансляция сетевых адресов:
- Режим отражения NAT для переадресации портов: чистый NAT
- Время ожидания отражения: пусто
- Включить отражение NAT для 1: 1 NAT: проверено
- Включить автоматический исходящий NAT для Reflection: проверено
Теперь, если вы переходите из локальной сети в https://192.168.0.2/ или пытаетесь использовать ssh 192.168.0.2, вы получаете только экран входа в систему pfSense и ssh.
Что мне не хватает?