현재 설정: 모든 장치가 라우터에 연결됩니다. 라우터 WAN 포트는 pfsense 2.4.4를 실행하는 하드웨어 방화벽에 연결됩니다.
그러나 네트워크의 한 장치에 일부 포트 전달 문제가 있습니다. 방화벽은 하나의 장치(라우터)만 볼 수 있기 때문에 모든 장치에 대해 포트 전달을 수행하는 대신 방화벽이 모든 장치를 볼 수 있도록 하여 한 장치에 대해 포트 전달을 수행하면서도 모든 트래픽을 강제로 통과시키길 원합니다. 먼저 라우터. (예, 바보처럼 들리겠지만 라우터를 사용하면 pfsense가 할 수 없는 수준까지 인터넷 시간을 제어할 수 있습니다.)
라우터 펌웨어로 인해 DHCP 서버를 끌 수 없으며 DHCP 범위를 변경할 수도 없습니다.
나는 라우터의 LAN 포트 중 하나에 방화벽을 연결하고 라우터의 DHCP 서버만 사용하는 것을 고려했습니다. 하지만 장치가 단순히 라우터의 시간 제어 설정을 우회하고 여전히 방화벽을 통해 인터넷에 액세스할 수 있다는 점이 걱정됩니다.
해당 장치에 대해서만 포트 전달을 수행할 수 있도록 방화벽이 최소한 하나의 장치를 확인하도록 하려면 어떻게 해야 합니까?
답변1
나는 Twisty의 대답이 유일한 방법이라고 믿습니다. 방화벽 포트는 라우터로 전달됩니다. 라우터 포트는 장치로 전달됩니다. 전달되는 모든 장치에 대한 귀하의 의견을 완전히 이해하지 못합니다. 라우터는 단일 포트만 대상 장치로 전달하므로 모든 장치가 무엇을 의미하는지 잘 모르겠습니다. 하나의 장치로 연결되는 포트는 이 하나뿐입니다.