web-dev-qa-db-ja.com

PFsenseでインターフェイス間をルーティングするにはどうすればよいですか?

単一のWAN接続を3つに分割するPFsenseルーターがありますNAT LAN、OPT1、およびOPT2の3つのインターフェース上のネットワーク。これにより、ネットワークを分離できます。 OPT1およびOPT2ネットワーク上のコンピューターがLANネットワーク上のサーバーに到達できないようにするこれは正常に機能しています。

LANネットワークに単一のサーバーがあり、OPT2ネットワーク上のコンピューターが読み取り専用NFS経由で接続できるようにしたい。 OPT2ネットワークからLAN上のサーバーのIPへのトラフィックを許可するファイアウォールルールを追加しましたが、それでも接続できません。

PFsenseで2つのインターフェイス間をルーティングするにはどうすればよいですか?

編集:これが私のルールの画面キャプチャです。私はFORESTインターフェイス上のコンピュータを許可しようとしています(172.16.1.0/24)ミッション(192.168.1.107)SSH経由。 SSHを使用したのは、ポート22であることを知っていて、ssh -vと接続されているかどうかを確認します。それはしません:

FOREST rulesDFLAN rules

4
Josh

ファイアウォールルールは正しいです。おそらく、ホストファイアウォール、またはホストの誤ったサブネットマスク、またはデフォルトゲートウェイの欠落/誤りです。

1
Chris Buechler