이 설정을 하기 전:
LAN: 192.168.1.0/24 (GW/router: 192.168.1.1) -> router 192.168.1.111 -> LAN2: 192.168.88.0/24
첫 번째 라우터/GW pfSense 상자, 두 번째 라우터 Mikrotik(방화벽 등 포함).
예를 들어 호스트에 액세스하기 위해 192.168.88.10:22Mikrotik에 포트 전달이 있어서 192.168.1.111:30022 -> 192.168.88.10:22다음과 같이 할 수 있었습니다.
ssh -p30022 192.168.1.111
이것은 잘 작동했습니다.
새로운 설정:
그 목적은 LAN에서 LAN2의 호스트에 직접 액세스하여 많은 수의 포트를 수동으로 전달할 필요가 없도록 하는 것입니다.
레시피:
pfSense 상자에 고정 경로를 설정하십시오.192.168.88.0/24 -> 192.168.1.111
Mikrotik에서 방화벽에 추가합니다:
(여기서 브리지는 이 라우터의 내부 인터페이스로 구성됩니다. 즉 192.168.88.0/24)
이는 잘 작동하는 것으로 보입니다. 즉, LAN에서 와 같이 호스트에서 http연결 및 ssh연결이 열릴 수 있습니다 .192.168.88.10
그러나 ssh연결은 약 30~40초 후에 지속적으로 중단됩니다. 이는 일반적인 시간 초과가 아니므로(포트 포워딩에서는 정상적으로 작동함) 라우팅/방화벽과 관련이 있어야 합니다.
나는 다음을 사용하여 테스트했습니다.
❯ ssh 192.168.88.10 sh -c 'T=0; while [ 1 ]; do echo "Connected ${T} s"; T=$((${T} + 1)); sleep 1; done'
Connected s
Connected 1 s
Connected 2 s
...
Connected 33 s
(그러다가 멈춤)
서브넷 의 호스트에서는 .88.0이 서브넷의 게이트웨이가 192.168.1.1(외부 라우터인 pfSense 상자)로 설정되어 있으므로 인터넷과 LAN의 호스트에 잘 액세스할 수 있습니다.
어떤 아이디어가 있나요?
편집: 여전히 해결책이 없습니다(1개월 후에도)...