Pfsense端口转发
Pfsense端口转发
提问于 2020-09-19 13:04:23
当端口使用PFSense转发DNS服务器时,我遇到了一个问题。我在同一个防火墙上有很多服务,只是我无法转发DNS服务器。
使用本地地址的dns:
root@hfr-nl-dns01:~# dig A a-domain.test @10.10.30.28
; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @10.10.30.28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62603
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;a-domain.test. IN A
;; ANSWER SECTION:
a-domain.test. 60 IN A <public ip>
;; Query time: 4 msec
;; SERVER: 10.10.30.28#53(10.10.30.28)
;; WHEN: Sat Sep 19 12:53:10 UTC 2020
;; MSG SIZE rcvd: 59但是当我试图在端口转发的IP上问同样的问题时:
root@hfr-nl-dns01:~# dig A a-domain.test @<another public ip>
; <<>> DiG 9.11.3-1ubuntu1.13-Ubuntu <<>> A a-domain.test @<another public ip>
;; global options: +cmd
;; connection timed out; no servers could be reached我试着在网络中的另一台机器上使用dig,它的响应就像我习惯的那样,所以就我所能看到的而言,它与绑定到IP没有任何关系。
我的Pfsense PF:
interface: corrosponds to the interface the virtual IP is on
protocol: TCP/UDP (Because PowerDNS requires TCP aswell)
Destination: The virtual IP that I want this to be hosted on
Destination port range: From DNS to DNS
Redirect target IP: 10.10.30.28 (The dns machine)
redirect target port: DNS我尝试过将NAT反射转换为“已启用(NAT + Proxy)",但没有帮助。
有没有人知道我能查到为什么DNS没有被转发?
回答 1
Server Fault用户
回答已采纳
发布于 2020-09-19 18:47:53
经过一些故障排除后,它被定位到NAT反射,该反射被设置为系统默认选项。在将其更改为“启用(纯NAT)”之后,它按预期工作。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1034535
复制相关文章
相似问题
腾讯云开发者
