Pengaturan saya:
- pfSense - WAN IP 1.2.3.4
- Server Linux - LAN IP 192.168.1.5.
pfSense diatur ke 1: 1 NAT IP WAN 4.5.6.7 hingga 192.168.1.5, sehingga saya dapat mengakses server Linux dari luar LAN.
Saya dapat membuka 4.5.6.7 untuk permintaan ICMP, dan itu berfungsi dengan baik; Saya dapat melakukan ping ke server Linux menggunakan alamat WAN.
Namun, saya tidak bisa mendapatkan koneksi ke server HTTP yang berjalan pada port 80 di server Linux melalui alamat WAN. Saya 100% yakin saya telah membuka port dengan benar di firewall pfSense. Saya juga telah mencoba menambahkan aturan firewall yang memungkinkan semua lalu lintas, terlepas dari sumber dan tujuan, secara efektif menonaktifkan firewall, dan saya masih tidak dapat mengakses port 80 di server Linux melalui alamat IP WAN.
Untuk meringkas:
192.168.1.5:80 - berfungsi dengan baik
4.5.6.7:80 - mati, meskipun firewall dinonaktifkan
pfctl -ss
?Jawaban:
Ini sebenarnya menjadi masalah dengan driver NIC virtual Xen dan pfSense 2.2.x. Saya menjalankan pfSense dalam Xen VM.
Lihat: https://forum.pfsense.org/index.php?topic=88467.0
Untuk memperbaikinya, Anda harus menonaktifkan tx checksum offloading di sisi dom0. Jalankan perintah berikut di kedua vif yang digunakan oleh pfSense VM:
Ganti "123.0" dengan apa pun dua vif Anda.
sumber