pfSenseのポート転送が機能しない
最近pfSenseルーターをセットアップしましたが、自分のLANの外部からポート転送を機能させることができません。
10.0.1.2にあるローカルサーバーへの次の転送ルールがあります: 
このルールでNATリフレクションを有効にすると、LANからssh -p 993 user@my-wan-ipworksになるので、ルールはsome効果がある。ただし、LANの外部からは機能しません。
が機能するICMPパケットのルールがあるため、これはさらに奇妙です: 
上の画像の最初のルールを無効にすると、ネットワークの外側からpingが失敗し始めるため、ファイアウォールが機能していることがわかります。ただし、2番目のルール(ポート転送を作成したときに作成されたNATファイアウォールルール)は効果がないようです。
これは私の古いルーターを使用してうまくいきました。ここで見落としがちなことはありますか?
あなたの設定はあなたのWAN IP宛ての993を10.0.1.2ポート993に送るために正しいです。
トラブルシューティングの手順を実行します。少なくとも一般的な問題1、6、7、および10-14、そしておそらくそれ以上の問題を取り除くことができます。 https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
まず、インターネットから接続しようとすると、Diag> Statesを:993でフィルタリングし、そこに何があるかを確認します。何もない場合で、ファイアウォールログに993ブロックが表示されない場合は、WAN(上流のどこかでブロックされています)に到達していません。何かがある場合、どのように見えますか?
Proxy ARP 仮想IPアドレスを追加すると、違いがありますか?
NATリフレクションはデフォルトで無効になっているため、内部ネットワークからのテストは失敗します。 pfSenseの トラブルシューティングガイド から:
NATリフレクションが有効になっていない限り、ポート転送は内部で機能しません。別の場所にあるシステムや3G/4Gデバイスなど、ネットワークの外部からのポート転送を常にテストしてください。
私はこれを数回つまずいたと思います。電話でWiFiをオフにして、それでテストします。