pfsense的功能非常强大,今天就介绍一下pfsense的公网IP映射功能。

一般宽带提供商给你安装宽带的时候,都会多给几个IP地址。路由上网只用到一个公网IP,如果想用内网的机器做FTP、WEB服务器,除了用端口映射,也可以用余下的公网IP直接映射到内网某个主机来实现。在pfsense中,实现上述功能可以通过添加IP别名和NAT 1:1 映射来完成。


以下操作在pfsense2.34汉化版中进行示例。


一、映射前IP

在没有映射前我的电脑主机IP地址如下:

wKiom1kucNORh_fIAABOl1y0LYw042.png


二、添加IP别名

通过防火墙-虚拟接口,添加IP别名,接口选WAN,地址填空闲的WAN地址,其他默认。

wKioL1kucQHx0sfLAAE4WSQUJ2Y434.png

IP别名已经添加好了。

wKioL1kucQGBi6a2AACb2fG3l1c330.png


三、设置 1:1NAT

接口选WAN,外部子网IP填IP别名的虚拟IP地址。内部IP填要映射的内部主机地址。

wKioL1kucZ6xemNfAAGO7Cy6O4k879.png

1:1映射已经设置好了。

wKiom1kucZ-iJzmIAACaexP6U0M630.png

四、映射后的IP

通过百度查询,主机的IP地址已经改为映射的公网IP了。

wKiom1kucZ-TDNQcAABSkUJeC0Y430.png


2017-5-31