NAT и подсеть ISP при балансировке нагрузки на pfsense?
У меня есть блок pfsense, для которого я пытаюсь спланировать конфигурацию. Я собираюсь балансировать нагрузку у двух интернет-провайдеров, каждый со своей собственной / 29 статической IP-подсетью. У меня вопрос о том, как эти IP-адреса связаны с рабочими станциями в локальной сети.
В настоящее время у меня есть несколько рабочих станций с локальными (192.168.1.0/29) IP-адресами, а у других более сложных рабочих станций есть свои собственные общедоступные IP-адреса. Некоторые из более сложных систем имеют конфигурацию NAT 1: 1, в которой я перенаправляю общедоступный IP-адрес на локальный IP-адрес. Однако другие находятся непосредственно в подсети интернет-провайдера и не видны в нашей локальной сети.
Возможна ли такая конфигурация с pfsense? Если да, то какие термины мне следует искать в документации?
Вот простая / краткая диаграмма того, чего я пытаюсь достичь.
Да, я считаю, что такая конфигурация возможна, хотя я бы имел по крайней мере 5 сетевых адаптеров на маршрутизаторе pfSense, если это возможно: 2 для каналов WAN и по одному для каждой из сетей рабочих станций (3). Вы также хотели бы иметь отдельные коммутаторы или VLAN для каждой из подсетей, подобных LAN, чтобы поддерживать трафик в правильных подсетях.
Одна из самых сложных частей - убедиться, что у вас есть правильные правила брандмауэра на каждом интерфейсе, чтобы гарантировать, что трафик разрешен к нужным адресатам: например, вы можете разрешить трафик на любой адрес с рабочей станции 1, кроме частного 192.168 .1.0 / 24 подсеть.