Я пытаюсь использовать pfsense в качестве замены шлюза cisco наших хостинговых центров на моем испытательном стенде для тестирования нашего нового межсетевого экрана
Настройка: [Интернет] -> [Ван: ?? -Маршрутизатор центра хостинга- Lan: 85.10.100.1] -> [Wan: 85.10.100.2/30 -Наш межсетевой экран- DMZ: 85.10.100.253/24] -> [Сеть машин с адресами 85.10.100.x]
У нас нет доступа или очень много знаний об этом шлюзе cisco, кроме того, что он используется в качестве шлюза для всех наших машин, все IP-адреса которых определены в указанном диапазоне 85
Pfsense заменяет шлюз cisco с парой клиентов на стороне WAN pfsense со случайными ip-адресами.
Я отключил NAT и разрешил любое правило в части брандмауэра (иначе ничего не работает), и мои клиенты могут пинговать машины во внутренней сети.
Но проблема в том, что когда клиент обращается к ex. веб-сервер на 80-м порту на одной из 85 машин, если вы посмотрите в access_log - запрос исходит с ip-адреса pfsense lan (85.10.100.1), а не с фактического ip.
Что мне не хватает?
(определение сети 85 составлено, но оно похоже на фактический IP-адрес)
Либо у вас работает прокси-сервер, либо вы не отключили NAT. http://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT