pfsense防火墙地址转换后,后台服务器获取用户真实IP配置

pfsense防火墙地址转换后,后台服务器获取用户真实IP配置

时间:2020-09-11 作者:zhankehua 评论:0 点击:3301 次

pfsense在进行端口转发到内网后,后台服务器无法获取用户真实IP,只能获取防火墙的LAN口IP。经过多次测试,最终找到解决方法,作记录,以备忘。

001.png

一、环境准备
一台报废的工控机:8G内存,500G硬盘,两块网卡
二、安装

002.png

选accept

003.png

install ok

004.png

选择默认

005.png

因为个人赖的手动分区,所以选默认

006.png

先不要进行手动配置,选NO

007.png

重启

008.png

因为是测试,先不配置VLAN,选n

009.png

WAN口选择em0

010.png

LAN口选择em1

011.png

配置外网IP(这里是模拟,所以用的是不同网段的私有地址)

012.png

为了安全,不允许外网访问防火墙web配置页

013.png

WAN口IP配置完成

014.png

配置LAN口也类似,直接放结果

015.png

注意,这里要配置允许访问web配置页

016.png

018.png

三、防火墙配置
访问http://192.168.19.151
默认用户名和密码是admin pfsense
1、登录后需要修改密码

019.png020.png2、修改通用配置

3、地址转换配置,端口转发

023.png

4、配置出站
清除原有的规则

024.png配置出站

025.png

五、修改主机路由
将默认路由指向LAN口IP
ip route del default
ip route add default via 192.168.19.151
或直接将主机网关指定为LAN口的IP

026.png六,进行测试

访问http://172.18.10.6:8080

image.png

再看看日志,用户的IP是不是172.18.10网段的(我在172.18.10网段访问网页),而不是防火墙的LAN口地址。

028.png



pfsense防火墙地址转换后,后台服务器获取用户真实IP配置

本文标签:

转载请注明出处: http://www.itsec365.cn/?id=61

已有 3301 位网友参与,快来吐槽:

发表评论

必填

选填

选填

◎欢迎参与讨论,发表您的看法、交流您的观点。