У меня есть pfSense (1.2.3) с WAN (шлюз 10.10.20.1/24) и OPT1 (шлюз 10.10.21.1/24). Еще у меня есть локальная сеть (статическая 10.10.12.1/24, DHCP 10.10.12.128-199 / 24).
Я хочу создать правила, чтобы трафик, поступающий из локальной сети, проходил через глобальную сеть, если исходный IP-адрес ниже 10.10.12.128/24, и через OPT1 в противном случае.
Я пойду и сделаю это?
Спасибо!
Решение: Я фильтрую две подсети, как предлагает cpbills и я добавил правила для интерфейса LAN, которые фильтруют весь источник 10.10.12.128/25, а затем используют шлюз OPT1, а для остальных он возвращается к маршруту по умолчанию, который перенаправляет весь трафик на шлюз WAN.
Я не верю, что это было бы правилом, это был бы маршрут NAT. Вы можете установить маршрут NAT для чего-либо из сети 10.10.12.0/25, чтобы выйти из WAN NIC, и все из сети 10.10.12.128/25 будет выходить из OPT1 NIC. Проверьте вкладку Firewall / NAT.
ты мог сломаться 10.10.12.0/24
на две подсети, 10.10.12.0/25
и 10.10.12.128/25
и тогда будет довольно легко дифференцировать правила вашего брандмауэра.
но это, вероятно, только увеличит вашу рабочую нагрузку, если вашим хостам не назначены IP-адреса через DHCP.