Назад | Перейти на главную страницу

PFSENSE: пакеты маршрутизации на основе IP-адреса источника

Я пытаюсь маршрутизировать пакеты (фактически, пытаюсь изменить ШЛЮЗ ПО УМОЛЧАНИЮ) в зависимости от IP-адреса источника с PFSENSE.

ONE-SPECIFIC-IP ---> SPECIAL GATEWAY
ANY-IP          ---> DEFAULT GATEWAY

Я предполагаю, что это можно сделать с помощью чего-то похожего на PBR CISCO (маршрутизация на основе политик). Но мне нужно сделать это с PFSENSE.

Является ли это возможным? Какой вариант я должен рассмотреть, чтобы сделать это?

В pfense вы можете легко реализовать это с помощью правил. Создайте правило брандмауэра и назначьте шлюз на дополнительной вкладке параметров правила.

У вас есть три варианта:

  1. Управляйте потоком пакетов с помощью ipfw fwd
  2. Управляйте потоком пакетов с помощью pfс route-to или reply-to
  3. Добавьте несколько FIB в ядро ​​(options ROUTETABLES=X, где X> 1), а затем управлять потоком пакетов с помощью ipfw setfib или pfс rtable.

Первый и второй способ - это классические примеры PBR (например, cisco), а последний - более современный подход (ближе к Cisco VRF). PBR проще реализовать, но его сложнее понять и контролировать (поскольку он более атомарен), а несколько FIBS требуют вмешательства в ядро, что само по себе сложнее, но окончательная реализация намного проще в обращении и понимании. Рекомендую использовать последний подход.