pFsense port forward/snat
Adott egy NAS valahol a világ másik végén dupla nat mögött, melyet el kéne érni néha-néha kintről is. Arra gondoltam, hogy a NAS-on futó l2tp/ipsec VPN klienssel becsatlakozok a kedvenc pFsense-emre, majd annak a WAN interfacen a kívánt portot forwardolom a NAS felé. Így egyrészt elérném a pFsense mögötti LAN-ból is a NAS-t, másrészt kintről is tudnék hozzá csatlakozni a pFsense WAN-ján levő port forwardot használva.
Működik is nagyjából, a VPN tunnel létrejön, a pFsense mögötti LAN-ból elérem a NAS-t. Viszont a port forward nem megy, ami nem meglepő, hiszen a NAS def. gw-je nem az l2tp tunnel másik végén csücsülő pFsense, hanem egy helyi router, ami így is kéne hogy maradjon. A problémát az okozza, hogy a pFsense destination nat-ot használ a port forwardhoz, ami teljesen érthető, viszont nekem jelen esetben erre az 1db hostra nem jó.
Tehát egy olyan felállást szeretnék összehozni, ahol a WAN intarfecen bejövő csomagok forráscímét is átírná pFsense pl. a LAN lábának az IP-jére. Tovább bonyolítja a dolgot, hogy ezt a fajta source nat-ot csak erre az 1db hostra szeretném használni, mert vannak a pFsense mögött olyan szolgáltatások, amelyeknél fontos lenne, hogy tudják a forrás valódi IP címét. A megoldás kapcsán elakadtam, és a doksi sem segít :(
Valakinek esetleg van ötlete?
- Tovább (pFsense port forward/snat)