この設定を行う前は:
LAN: 192.168.1.0/24 (GW/router: 192.168.1.1) -> router 192.168.1.111 -> LAN2: 192.168.88.0/24
最初のルーター/GW pfSense ボックス、2 番目のルーター Mikrotik (ファイアウォールなど付き)。
たとえば、ホストにアクセスするには192.168.88.10:22、Mikrotik でポート転送を行っていた192.168.1.111:30022 -> 192.168.88.10:22ので、次のように実行できました。
ssh -p30022 192.168.1.111
これは正常に動作していました。
新しいセットアップ:
目的は、多数のポートを手動で転送する必要がないように、LAN から LAN2 内のホストに直接アクセスすることです。
レシピ:
pfSense ボックスに静的ルートを設定します。192.168.88.0/24 -> 192.168.1.111
Mikrotik でファイアウォールに追加します:
(ブリッジは、このルーターの内部インターフェースで構成されます。192.168.88.0/24)
これはうまく機能しているように見えます。つまり、LAN からのようにホスト上でhttp接続とssh接続を開くことができます。192.168.88.10
ただし、ssh接続は 30 ~ 40 秒後に常にハングします。これは通常のタイムアウトではありません (ポート転送では正常に動作します)。そのため、ルーティング/ファイアウォールに関連している必要があります。
以下を使用してテストしました:
❯ ssh 192.168.88.10 sh -c 'T=0; while [ 1 ]; do echo "Connected ${T} s"; T=$((${T} + 1)); sleep 1; done'
Connected s
Connected 1 s
Connected 2 s
...
Connected 33 s
(その後ハングします)
.88.0このサブネットのゲートウェイを 192.168.1.1 (外部ルーターでもある pfSense ボックス) に設定しているため、サブネット上のホストからはインターネットや LAN 上のホストに正常にアクセスできます。
何か案は?
編集: まだ解決策はありません (1 か月後)...