在微软官方文档列出了Xbox Live正常工作需要的TCP和UDP端口,一般只需要转发3074端口即可(如果不能正常工作,可以把默认需要的端口全部加到端口别名中)。如果有多台 Xbox,为保证设备都能正常工作,需要在Xbox上设置其他的替代端口,以保证多台设备都能正常联网工作。下面介绍在pfSense中不打开 UPnP 的情况下为Xbox实现开放NAT的步骤。
第一步:创建Xbox端口别名:
- 导航到防火墙->别名
- 点击右下角的+添加
- 名称:Xbox Live端口
- 类型:端口
- 端口:3074(如果有多个 Xbox,添加其他备用端口)
第二步:创建Xbox IP地址别名
- 防火墙->别名
- 点击右下角的+添加
- 名称: Xbox主机
- 类型:主机
- IP 或 FQDN : Xbox 的 IP 地址
第三步:设置端口转发规则
- 防火墙-> NAT ->端口转发
- 点击右上方的添加按钮(箭头向上)
- 接口: WAN
- 地址族:IPv4
- 协议: TCP/UDP
- 目标:WAN Address
- 目标端口范围:
- 从端口:其他
- 自定义:Xbox Live端口别名(第一步建立的端口别名)
- 到端口:其他
- 自定义:Xbox Live端口别名(第一步建立的端口别名)
- 重定向目标 IP :
- 类型:单主机
- 地址: Xbox 主机别名(第二步建立的主机别名)
- 重定向目标端口:
- 端口: 其他
- 自定义:Xbox Live 端口别名(第一步建立的端口别名)
- NAT回流:启用(纯 NAT)(重要)
- 关联过滤规则:添加关联过滤规则
第四步:设置出站 NAT 规则
- 防火墙-> NAT ->出站
- 将模式从自动切换到混合出站 NAT
- 点击保存
- 点击右上方的添加按钮(箭头向上)
- 接口: WAN
- 地址族:IPv4
- 协议: TCP/UDP
- 源:
- 类型: 网络
- 出站 NAT 映射的源网络:Xbox 主机别名 /32
- 端口或范围:Xbox Live 端口别名
- 目标:
- 类型: any
- 端口或范围:留空
- 映射选项
- 地址: 接口地址
- 端口或范围:留空
- 静态端口:选中(重要)
- 对其他Xbox Live端口重复此操作。