Назад | Перейти на главную страницу

правила шлюза pfSense по диапазонам IP

У меня есть pfSense (1.2.3) с WAN (шлюз 10.10.20.1/24) и OPT1 (шлюз 10.10.21.1/24). Еще у меня есть локальная сеть (статическая 10.10.12.1/24, DHCP 10.10.12.128-199 / 24).

Я хочу создать правила, чтобы трафик, поступающий из локальной сети, проходил через глобальную сеть, если исходный IP-адрес ниже 10.10.12.128/24, и через OPT1 в противном случае.

Я пойду и сделаю это?

Спасибо!


Решение: Я фильтрую две подсети, как предлагает cpbills и я добавил правила для интерфейса LAN, которые фильтруют весь источник 10.10.12.128/25, а затем используют шлюз OPT1, а для остальных он возвращается к маршруту по умолчанию, который перенаправляет весь трафик на шлюз WAN.

Я не верю, что это было бы правилом, это был бы маршрут NAT. Вы можете установить маршрут NAT для чего-либо из сети 10.10.12.0/25, чтобы выйти из WAN NIC, и все из сети 10.10.12.128/25 будет выходить из OPT1 NIC. Проверьте вкладку Firewall / NAT.

ты мог сломаться 10.10.12.0/24 на две подсети, 10.10.12.0/25 и 10.10.12.128/25 и тогда будет довольно легко дифференцировать правила вашего брандмауэра.

но это, вероятно, только увеличит вашу рабочую нагрузку, если вашим хостам не назначены IP-адреса через DHCP.