У меня есть pfSense, настроенный с двумя интернет-ссылками для широкополосной балансировки нагрузки.
Один из этих каналов блокирует исходящий трафик на 25 порте (WAN1). У меня есть почтовый сервер (IP 10.6.9.2), который должен использовать шлюз Интернета без блокировки (WAN2), когда порт назначения равен 25 (SMTP).
Мы можем сделать эту настройку с помощью pfSense?
Кажется, вы уже поняли это, но способ сделать это - использовать правила брандмауэра с выбранным конкретным шлюзом. В pfSense и в целом это называется Маршрутизация на основе политик или маршрутизация на основе политик, поэтому попробуйте выполнить поиск по этим терминам, если у вас есть конкретные проблемы.
Я создал следующее правило брандмауэра (Брандмауэр> Правила) перед правилом шлюза балансировщика нагрузки:
Protocol: *
Source: 10.6.9.2 Port: *
Destination: * Port: 25 (SMTP)
Gateway: WAN2_GW