«Перенаправить» весь трафик на локальную машину, используя pfSense на основе хоста?

725
CristianHG

Я пытался настроить мой маршрутизатор pfSense, чтобы он позволял мне удаленно подключаться к моей виртуальной машине разработки без необходимости запуска подключения удаленного рабочего стола к моему офисному компьютеру. Имейте в виду, я разработчик программного обеспечения, а не сетевой инженер.

Во-первых, я попытался настроить OpenVPN, но с треском провалился после 5 разных уроков. Из того, что я вижу, кажется, что это проблема с моим pfSense, так как я даже не могу обновить pfSense сам по себе из-за сломанной базы данных в менеджере пакетов, но я не собираюсь переустанавливать ее, так как у меня нет Идея, как настроить его снова.

Я попробовал Logmein Hamachi в качестве VPN, который все еще не работал, и, наконец, я попытался установить OpenVPN в машину для разработки, которая, ну, о чудо, все еще не работала.

На компьютере разработчика мне нужно иметь доступ к порту 80(http), порту 443(ssl), порту 21(ftp), порту 22(ssh и sftp), порту 3306(mysql) и порту 3745(экземпляр jenkins), я попытался использовать переадресацию портов NAT но до сих пор я был в состоянии заставить pfSense направлять трафик на одну машину, которая является производственной виртуальной машиной.

Я попытался использовать переадресацию DNS, которая в конечном итоге разрешается обратно на рабочий компьютер. Наконец, я попытался удалить все правила NAT, чтобы проверить, была ли это неправильная конфигурация в моей настройке пересылки DNS, но именно тогда я понял, что это все еще действующие правила, и что моя пересылка DNS фактически не помешала.

У меня есть другие сервисы, такие как Samba, к которым я хотел бы получить доступ, но я не знаю, как заставить их работать. Буду очень признателен за любую помощь, даже за руководство, чтобы я знал, с чего начать.

Это временная схема моей сети:

- comcast Router (OPT1) - pfSense Router (public ip/WAN, everything under this is LAN) - office computers - proxmox - dev (0.0.0.1) - prod (0.0.0.2) 

Я сделал две записи A (dev и prod) на своем провайдере DNS (Cloudflare) для домена, который я использую, и я указываю им обоим на единственный доступный IP-адрес.

Спасибо!

0

1 ответ на вопрос

0
CristianHG

Я собираюсь закрыть вопрос, потому что я смог найти решение. Я изначально не пытался это сделать, но, тем не менее, это сработало. Вместо того чтобы настроить сервер OpenVPN на pfSense, я настроил его на dev, а затем переправил 1194. Я смог заставить Samba и все остальное работать.

Выкладываю этот ответ только для закрытия.