在我進行此設定之前:
LAN: 192.168.1.0/24 (GW/router: 192.168.1.1) -> router 192.168.1.111 -> LAN2: 192.168.88.0/24
第一個路由器/GW pfSense 盒,第二個路由器 Mikrotik(帶防火牆等)。
為了存取例如主機192.168.88.10:22,我在 Mikrotik 上有一個連接埠轉發,192.168.1.111:30022 -> 192.168.88.10:22所以我可以這樣做:
ssh -p30022 192.168.1.111
這工作得很好。
新設定:
目的是從LAN直接存取LAN2中的主機,避免手動轉送大量連接埠。
食譜:
在 pfSense 盒子上設定靜態路由:192.168.88.0/24 -> 192.168.1.111
在 Mikrotik 上新增到防火牆:
(其中網橋由該路由器的內部介面組成,即192.168.88.0/24)
這似乎運作得很好,即可以在主機上打開http連接,就像從 LAN 一樣。ssh192.168.88.10
然而,ssh連接在大約 30-40 秒後最終掛起。這不是正常的超時(它通常與連接埠轉送一起工作),因此它必須與路由/防火牆有關。
我測試過:
❯ ssh 192.168.88.10 sh -c 'T=0; while [ 1 ]; do echo "Connected ${T} s"; T=$((${T} + 1)); sleep 1; done'
Connected s
Connected 1 s
Connected 2 s
...
Connected 33 s
(然後它掛起)
從.88.0子網路上的主機,我可以很好地存取網際網路和 LAN 上的主機,因為我將此子網路的閘道設定為 192.168.1.1(pfSense 盒子,也是我的外部路由器)。
有任何想法嗎?
編輯:仍然沒有解決方案(1個月後)...