Моя настройка:

  • pfSense - WAN IP 1.2.3.4
  • Сервер Linux - LAN IP 192.168.1.5.

Для pfSense установлено значение 1:1 NAT для WAN IP 4.5.6.7–192.168.1.5, чтобы я мог получить доступ к серверу Linux из-за пределов локальной сети.

Я могу открыть 4.5.6.7 для запросов ICMP, и это работает нормально; Я могу пропинговать сервер Linux, используя WAN-адрес.

Однако я не могу подключиться к HTTP-серверу, работающему через порт 80 на сервере Linux, через WAN-адрес. Я на 100% уверен, что правильно открыл порт в брандмауэре pfSense. Я также попытался добавить правило брандмауэра, которое разрешает весь трафик, независимо от источника и назначения, эффективно отключая брандмауэр, и я все еще не могу получить доступ к порту 80 на сервере Linux через IP-адрес WAN.

Подвести итоги:

192.168.1.5:80 - отлично работает

4.5.6.7:80 - истекло время ожидания даже при отключенном брандмауэре

|источник

1 ответ1

0

Это на самом деле привело к проблеме с драйверами виртуальной сетевой карты Xen и pfSense 2.2.x. Я использую pfSense в виртуальной машине Xen.

См .: https://forum.pfsense.org/index.php?topic=88467.0.

Чтобы это исправить, вы должны отключить разгрузку контрольной суммы tx на стороне dom0. Выполните следующую команду для обоих vif-файлов, используемых виртуальной машиной pfSense:

ethtool -K vif123.0 tx off

Замените «123.0» на то, что у вас есть два VIF.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .