pfsense的功能非常强大,今天就介绍一下pfsense的公网IP映射功能。
一般宽带提供商给你安装宽带的时候,都会多给几个IP地址。路由上网只用到一个公网IP,如果想用内网的机器做FTP、WEB服务器,除了用端口映射,也可以用余下的公网IP直接映射到内网某个主机来实现。在pfsense中,实现上述功能可以通过添加IP别名和NAT 1:1 映射来完成。
以下操作在pfsense2.34汉化版中进行示例。
一、映射前IP
在没有映射前我的电脑主机IP地址如下:
二、添加IP别名
通过防火墙-虚拟接口,添加IP别名,接口选WAN,地址填空闲的WAN地址,其他默认。
<a href="https://s2.51cto.com/wyfs02/M02/97/71/wKioL1kucQHx0sfLAAE4WSQUJ2Y434.png" target="_blank"></a>
IP别名已经添加好了。
<a href="https://s1.51cto.com/wyfs02/M01/97/71/wKioL1kucQGBi6a2AACb2fG3l1c330.png" target="_blank"></a>
三、设置 1:1NAT
接口选WAN,外部子网IP填IP别名的虚拟IP地址。内部IP填要映射的内部主机地址。
<a href="https://s5.51cto.com/wyfs02/M00/97/72/wKioL1kucYiDacdyAABSkUJeC0Y625.png-wh_500x0-wm_3-wmp_4-s_93975236.png" target="_blank"></a>
<a href="https://s3.51cto.com/wyfs02/M02/97/72/wKioL1kucZ6xemNfAAGO7Cy6O4k879.png" target="_blank"></a>
1:1映射已经设置好了。
<a href="https://s3.51cto.com/wyfs02/M00/97/71/wKiom1kucZ-iJzmIAACaexP6U0M630.png" target="_blank"></a>
四、映射后的IP
通过百度查询,主机的IP地址已经改为映射的公网IP了。
<a href="https://s3.51cto.com/wyfs02/M01/97/71/wKiom1kucZ-TDNQcAABSkUJeC0Y430.png" target="_blank"></a>
本文转自 鐵血男兒 51CTO博客,原文链接:http://blog.51cto.com/fxn2025/1931006,如需转载请自行联系原作者
![N点虚拟主机系统PHP网站使用需注意的问题[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)