web-dev-qa-db-fra.com

Comment puis-je configurer PFSense pour autoriser le trafic de LAN à WAN?

Topology

Ma topologie est comme l'image ci-dessus. J'ai configuré pour permettre au trafic entrant dans chaque interface PFSense, incluez 3 LAN et 1 WAN. Ex: je peux ping de DC à l'interface pfsense dans le même réseau. J'ai utilisé le manuel par défaut sortant NAT génération de règle mais ne peut toujours pas ping de l'intérieur du réseau À l'extérieur et recevoir ce message "Ping: Transmit a échoué. Défaillance générale." Aidez-moi à résoudre ce problème s'il vous plaît.

2
Nguyen Khanh

Ok, par défaut, la première connexion LAN doit être capable de ping à partir du réseau local à WAN (règles sortantes), mais le reste des interfaces LAN n'a pas de règles créées automatiquement: vous devrez ajouter Règles sous pare-feu> Règles> [LAN *] et pare-feu> NAT> sortant.

Clarifiant à nouveau les règles de la LAN, vous aurez besoin d'une règle pour dire que certains trafic sont autorisés à sortir.

Je ne sais pas exactement ce que vous avez configuré - adresse IP sage - de votre message d'origine.

Si vous avez besoin d'une aide supplémentaire, pourriez-vous envoyer un coup d'écran des onglets ci-dessus.

J'espère que ce qui précède aide.

Bien à vous,

Andre Morton

1
A. Morton