pfsense部署五(nat的使用)
pfSense NAT 配置简介
pfSense 是一款功能强大的开源防火墙和路由器解决方案,其中 NAT(网络地址转换,Network Address Translation) 是其核心功能之一。NAT 允许多个设备共享一个公共 IP 地址,并提供端口转发等功能,以确保内部网络能够安全、高效地访问外部网络。
pfSense NAT 的主要类型
-
出站 NAT(Outbound NAT)
-
适用于私有网络访问互联网时,私有 IP 需要转换为公网 IP。
-
pfSense 默认采用 自动 NAT,会自动将 LAN 侧的私有 IP 映射到 WAN 口的公网 IP。
-
可手动配置 静态 NAT(Static NAT) 以保持相同的 IP 地址映射。
-
-
入站 NAT(Port Forwarding / 端口转发)
-
允许外部访问内部服务器,如 Web 服务器、邮件服务器等。
-
通过 端口转发(Port Forwarding),可以将公网 IP 的特定端口映射到内网服务器。
-
-
1:1 NAT(静态一对一 NAT)
-
适用于有多个公网 IP 的情况,将一个公网 IP 静态映射到一个私有 IP。
-
适合需要完全暴露给外网的内部服务器。
-
-
双向 NAT(Bi-directional NAT)双向 NAT
-
允许内部设备使用公网 IP 地址通信,而无需在外部手动配置。
-
配置过程
由于pfsense默认自带nat,可以将内网地址转换为公网地址,所以本实验配置外部访问内网的 Web 服务器(192.168.111.100:80)
拓扑图:
首先第一步配置IP地址,这步我就不写了
接下来配置路由
pfsense配置路由的过程我上一篇文章写到过:pfsense部署四(静态路由的配置)-CSDN博客
注意:配置wan口的路由时,要保证多设置一个wan口的网关(是因为我的pfsense是虚拟机,默认的网关的192.168.197.2,要多设一个网关保证流量到达路由器,如果你的pfsense是在服务器上的,那没问题)
现在增加路由器的路由
[AR1]ip route-static 192.168.111.0 24 192.168.197.14
[AR2]ip route-static 1.1.1.0 24 192.168.184.120下一跳地址分别是pfsense的wan口和lan口的地址
配置好后验证一下网络是否通畅(简单ping一下就好)