最近設定pfsense時遇到一個問題
參照kidz大大先前所撰寫的文章
我有將 Dynamic DNS 的功能開啟,我使用的是 dyndns 的服務
我將 hostname ,username,passwd 全部正確填入之後,enable選項打勾
先提供我的pfsense網路設定環境:
WAN IP : 浮動 PPPOE (所以要使用dyndns的定址服務)
LAN IP : 192.168.0.254 (pfsense主機的 LAN ip)
Dyndns 定址 IP: test.dyndns.org (這邊以test為例)
我有開啟 dhcp server , 所以 我還有另外一台桌機,使用pfsense的dhcp分配功能.ip為 192.168.0.245 (自動分配的)
今天奇怪的事情來了,
在 192.168.0.245 也就是pfsense dhcp分配下的區網電腦,我要連進去 pfsense 主機內設定
在網址內輸入, 192.168.0.254 , test.dyndns.org , WAN IP , 輸入上面這三種都會跑出 pfsense的登入視窗
所以是沒問題的!!
但是我今天回家後 (平常住公司宿舍,使用家中的筆電,想連回去宿舍的pfsense主機)
在筆電ie網址輸入 test.dyndns.org , pfsense WAN IP <- 完全連不進去,無法跳出 pfsense 的登入視窗
所以我百思不得其解,為何在pfsense dhcp 分配下的電腦 可以順利使用 dyndns 轉址服務
但是我回家後輸入 dyndns 的位址卻連不進去? 那麼輸入 該pfsense 的 wan ip 也無法連入
究竟是哪邊設定出了問題,我pfsense裝的很乾淨簡單,只有純粹開啟dynamic 服務而已
還有奇怪的就是,我在pfsense區網下的電腦 ping test.dyndns.org , ping pfsense 的wan ip 都很正常有回應
但是我回家後,用筆電 ping test.dyndns.org, ping pfsense 主機 wan ip , 全部都是 出現 request time out
但是 我在家裡面 可以順利連上去 pfsense 架的 vpn server, ip 也是打入 test.dyndns.org , vpn 使可以順利連上的
所以我在想 是不是 dynamic dns 這個服務.需要在 rules 裡面添加規則 ?
不然怎麼 dns 定址無法順利使用,但是 vpn 是可以用的 (vpn 我有添加 rules )
不過先前 kidz大大的文章也沒提到說 dns 定址服務需要另外添加 rules
如果連Dynamic DNS 的服務都沒辦法使用,那麼我連遠端控制 NAT 那些都無法使用了!!
全部都是建立在 DNS 定址的服務後,後面的那些功能我才有辦法順利使用 , 不然 IP 跳來跳去的會很麻煩 ,
也不知道多久ISP會強制斷線更換IP , 只得靠 DYNAMIC DNS的服務才能避免這個困擾
請各位高手幫幫我 感謝!!
