Configuración actual: todos los dispositivos se conectan a un enrutador. El puerto WAN del enrutador está conectado al firewall de hardware que ejecuta pfsense 2.4.4.
Sin embargo, tengo algunos problemas de reenvío de puertos con un dispositivo en la red. En lugar de reenviar puertos para todos los dispositivos, porque el firewall solo ve un dispositivo (el enrutador), quiero que el firewall pueda ver todos los dispositivos para poder reenviar puertos para un dispositivo, pero aún así forzar todo el tráfico. el enrutador primero. (Sí, sé que esto suena tonto, pero el enrutador me permite controlar el tiempo de Internet al nivel que pfsense no puede)
Debido al firmware del enrutador, no puedo apagar el servidor DHCP y no puedo cambiar el rango de DHCP.
He considerado conectar el firewall a uno de los puertos LAN del enrutador y simplemente usar el servidor DHCP del enrutador. Pero me preocupa que los dispositivos simplemente pasen por alto la configuración de control de tiempo del enrutador y aún tengan acceso a Internet a través del firewall.
¿Cómo puedo hacer que el firewall vea al menos este dispositivo para poder reenviar puertos solo para ese dispositivo?
Respuesta1
Creo que la respuesta de Twisty es la única forma: el puerto del firewall se reenvía al enrutador. El puerto del enrutador reenvía al dispositivo. No entiendo completamente tu comentario sobre el reenvío de todos los dispositivos. Como el enrutador solo reenvía un puerto al dispositivo de destino, no estoy seguro de a qué se refiere con todos los dispositivos. Ya que es solo este puerto el que irá a un dispositivo.