目前設定:所有裝置都連接到路由器。路由器WAN連接埠連接到運行pfsense 2.4.4的硬體防火牆。
但是,我在網路上的一台設備上遇到了一些連接埠轉送問題。我不想為所有設備進行連接埠轉發,因為防火牆只能看到一台設備(路由器),我希望防火牆能夠看到所有設備,這樣我就可以為一台設備進行連接埠轉發,但仍然強制所有流量通過首先是路由器。 (是的,我知道這聽起來很愚蠢,但是路由器允許我將網路時間控製到 pfsense 無法做到的程度)
由於路由器韌體的原因,我無法關閉其上的 DHCP 伺服器,也無法更改 DHCP 範圍。
我考慮過將防火牆插入路由器的 LAN 連接埠之一併僅使用路由器的 DHCP 伺服器。但我擔心設備會簡單地繞過路由器的時間控制設置,並且仍然可以透過防火牆存取網路。
如何讓防火牆至少看到這台設備,以便我可以僅為該設備進行連接埠轉送?
答案1
我相信twisty的答案是唯一的方法,防火牆連接埠轉送到路由器。路由器連接埠轉送到設備。我不完全理解您對轉發的所有設備的評論。由於路由器僅將單一連接埠轉送到目標設備,因此我不確定所有設備是什麼意思。因為只有這一個連接埠將連接到一台設備。