pfsense部署五(nat的使用)

于 2025-03-24 21:16:23 发布
阅读量5.3k 收藏 7
点赞数 9
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sveewg/article/details/146458511
版权
 

pfSense NAT 配置简介

pfSense 是一款功能强大的开源防火墙和路由器解决方案,其中 NAT(网络地址转换,Network Address Translation) 是其核心功能之一。NAT 允许多个设备共享一个公共 IP 地址,并提供端口转发等功能,以确保内部网络能够安全、高效地访问外部网络。

pfSense NAT 的主要类型

  1. 出站 NAT(Outbound NAT)

    • 适用于私有网络访问互联网时,私有 IP 需要转换为公网 IP。

    • pfSense 默认采用 自动 NAT,会自动将 LAN 侧的私有 IP 映射到 WAN 口的公网 IP。

    • 可手动配置 静态 NAT(Static NAT) 以保持相同的 IP 地址映射。

  2. 入站 NAT(Port Forwarding / 端口转发)

    • 允许外部访问内部服务器,如 Web 服务器、邮件服务器等。

    • 通过 端口转发(Port Forwarding),可以将公网 IP 的特定端口映射到内网服务器。

  3. 1:1 NAT(静态一对一 NAT)

    • 适用于有多个公网 IP 的情况,将一个公网 IP 静态映射到一个私有 IP。

    • 适合需要完全暴露给外网的内部服务器。

  4. 双向 NAT(Bi-directional NAT)双向 NAT

    • 允许内部设备使用公网 IP 地址通信,而无需在外部手动配置。

配置过程 

由于pfsense默认自带nat,可以将内网地址转换为公网地址,所以本实验配置外部访问内网的 Web 服务器(192.168.111.100:80)

拓扑图:

首先第一步配置IP地址,这步我就不写了

接下来配置路由

pfsense配置路由的过程我上一篇文章写到过:pfsense部署四(静态路由的配置)-CSDN博客

注意:配置wan口的路由时,要保证多设置一个wan口的网关(是因为我的pfsense是虚拟机,默认的网关的192.168.197.2,要多设一个网关保证流量到达路由器,如果你的pfsense是在服务器上的,那没问题)

现在增加路由器的路由

[AR1]ip route-static 192.168.111.0 24 192.168.197.14


[AR2]ip route-static 1.1.1.0 24 192.168.184.120

下一跳地址分别是pfsense的wan口和lan口的地址 

配置好后验证一下网络是否通畅(简单ping一下就好)

 

 

 

 

SecPulse
关注
pfsense之简单nat设置(新手)
de_line的博客
05-09 4645
大家好,今天小编来给大家配置pfsense基础的nat设置,话不多说开始。 首先打开pfsensepfsense设置地址 这是设置完的地址 然后我们需要一条出去的路由,在系统下拉菜单中的路由管理里面选择添加网关 设置好之后在防火墙菜单中选择地址转换 选择手动出站规则生成 添加映射 选择wan口,然后源地址选择自己的内网 在在规则中添加下 这样内网就可以上网了 ...
VMware上pfsense开源防火墙的下载、安装、简单配置
1,2,3
03-11 9299
pfsense 官网下载,安装,简单配置
pfsensenat配置
weixin_33682790的博客
09-19 1109
需要把内网192.168.1.100的80端口映射到外面,外网卡地址为192.168.1.200 firewall,virtual ip,建立一个proxy arp的虚拟ip,例为192.168.1.123 firewall,nat,选择port forward标签,添加一个 在destination port range,都填写80 在redirect target ip填写需要...
pfSense2.32端口转发设置
weixin_34174105的博客
05-31 457
pfSense上的端口转发是一个相当简单的过程。以前版本添加端口转发时,还必须添加防火墙规则,以便流量转发到端口指定的内部IP地址。 现在创建端口转发定义时可以自动添加此规则,并且默认情况下已启用该选项。端口转发设置导航到Firewall>NAT>Port Forward。下面对端口转发设置的各个字段进行逐一解释:Disabled: 允许端口转发条目被禁用...
pfSense路由器配置NAT1:1教程
01-06
pfSense路由器配置NAT1:1教程,图文详细教程。
pfSense book之1:1 NAT
weixin_33701251的博客
11-15 545
1:1 NAT将一个外部IPv4地址(通常为公共地址)映射到一个内部IPv4地址(通常是私有地址)。 源自该私有IPv4地址的所有流量将通过1:1 NAT映射到该条目中定义的公有IPv4地址,覆盖出站NAT配置。 所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址,然后根据WAN防火墙规则集进行评估, 如果匹配,它将被传递给内...
pfSense book之NAT(一)
weixin_33909059的博客
03-09 645
NAT()端口转发1:1 NATNAT和防火墙处理的顺序NAT回流在其最常见的用法中,网络地址转换(NAT)允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT配置。NAT配置有两个方向:入站和出站。 出站NAT将离开本地网络的的流量转换到远程网...
PFsense 防火墙使用
欢迎来到我的博客
12-09 2793
1.配置网桥 2.配置规则 3.每一个lan口都配置规则 4.配置如下 5.可实现同一网桥下的lan口设备互通
pfsense常用配置参考
12-08
个人整理的pfsene常用配置参考,包含iptable,ha,loadbalancer,rule,nat等配置参考
在VMware ESXi服务器上配置NAT上网
08-27
VMware ESXi 服务器上配置 NAT 上网 在 VMware ESXi 服务器上配置 NAT 上网是实现虚拟机共享主机网络的一...VMware ESXi 服务器上配置 NAT 上网需要通过软路由来实现,可以使用 pfSense 等软件路由器来实现 NAT 上网。
pfSense 2.0操作手册
11-04
pfsense 2.0使用手册,详细介绍pf的安装及高级应用。
PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置.doc
03-08
PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置
pfSense最详细的图文教程
07-30
pfSense最详细的图文教程,图文并茂,一看就懂
如何在VMware ESXi中配置虚拟机使用NAT上网,并确保网络通信安全稳定?
11-02
3. 使用pfSense虚拟机作为软路由,部署并配置其网络接口,确保pfSense的两个网络接口分别连接到VMNetwork和NATNetwork。 4. 在pfSense设置WAN和LAN接口,分配合适的IP地址,设置NAT规则以转发内网请求到外网,并...
"pfSense2.4.4系统安装和网络配置详解
通过合理的准备工作和正确的操作流程,可以快速、稳定地部署pfSense系统,并进行灵活多样的网络配置,从而保障网络的安全和稳定运行。希望通过本文的介绍,能够帮助用户顺利完成pfSense 2.4.4系统的安装和网络配置,...
在VMware ESXi中配置虚拟机使用NAT上网并确保网络通信安全稳定性的详细步骤是什么?
最新发布
11-02
- 使用OVF模板在ESXi上部署pfSense虚拟机。 - 设置pfSense的两个网络适配器:一个连接到vSwitch0(外部网络),另一个连接到新创建的vSwitch1(内网)。 - 启动pfSense并登录到管理界面,在接口菜单中配置两个...
PFsense开启WAN口访问,设置端口映射
热门推荐
m0_37549390的博客
01-25 1万+
注意:请使用360浏览器兼容模式访问http页面(pfsense版本2.4.4),如果是使用https访问pfsense的web页面,急速模式和兼容模式均可。 在实验中使用pfsense防火墙软件做路由器,需要做端口映射,操作记录如下: PFsense默认开启防火墙,并不允许通过wan口访问路由器,wan口无法ping通。 1、首先允许wan访问 进入 Firewall->Rules-&g...
【网络系统集成】Pfsense防火墙实验
weixin_52553215的博客
07-09 1771
防火墙是一种边界安全设备,它可以通过配置WAN、LAN规则来筛选网络流量以限制网络活动,也可以通过配置端口映射来使WAN的一个端口对应到内网的某一台主机,使WAN网可以远程访问LAN的某台主机。这次实验涉及到虚拟机的网络配置、pfsense网络与规则的配置等许多方面,经过上网查找资料与与同学相互讨论、尝试,逐渐理清了实验的网络结构与原理以及相互之间的关系,问题一个一个被解决,受益匪浅。在虚拟网络编辑器中,添加一个自定义的仅主机模式的网络,并取消此网络的DHCP服务,将这两个网卡都划分到这一网络下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值