Você tem um proxy em execução na caixa ou não desabilitou o NAT. link
Estou tentando usar um pfsense como substituto de nosso gateway cisco de hospedagem em meu testbed para testar nosso novo firewall
A configuração é: [Internet] - > [Wan: ?? -Hosting Center Router-Lan: 85.10.100.1] - > [Wan: 85.10.100.2/30 -O nosso firewall DMZ: 85.10.100.253 / 24] - > [Rede de máquinas com endereços 85.10.100.x]
Nós não temos acesso ou muito conhecimento deste gateway Cisco, a não ser que ele seja usado como gateway para todas as nossas máquinas, todas com endereços IP definidos no intervalo de 85.
O pfsense é colocado como substituto do gateway cisco, com um par de clientes no lado WAN do pfsense com ip's aleatórios
Desativei o NAT e permiti qualquer regra na parte do firewall (caso contrário, nada funciona) e meus clientes podem fazer ping nas máquinas na rede interna.
Mas o problema é quando um cliente está acessando ex. um servidor web na porta 80 em uma das 85 máquinas, se você olhar no access_log - a requisição é proveniente do pfsense lan ip (85.10.100.1), e não o ip atual.
O que eu sinto falta?
(a definição de rede 85 é composta, mas se assemelha ao ip real)
Você tem um proxy em execução na caixa ou não desabilitou o NAT. link