У меня такая настройка:
Интернет -> PfSense -> Сервер подсети Приват
PfSense и частный сервер подсети находятся внутри VPC со следующим IP. PfSense имеет подключение к Интернету. у него эластичный IP. и частный IP 10.0.0.20.
Pfsense -> 10.0.0.0/24
частный сервер -> 10.0.2.0/24
Оба могут пинговать друг друга, поэтому маршрутизация между ними в порядке. Я хочу использовать pfsense в качестве шлюза NAT, но как я могу это сделать на частном сервере? У меня есть настроенный сервер squid, но его возможности ограничены, так как я хочу преобразовать весь трафик из частной подсети 10.0.2.0/24 через IP pfsense.
На частном сервере у меня шлюз по умолчанию 10.0.2.1, шлюз должен быть IP pfsense, но когда я его изменяю, я теряю все подключения к серверу (что является obvius).
Какого выхода из этого?
(Я не хочу использовать шлюз NAT, но хочу использовать только pfsense, так как мне нужна безопасность и хочу, чтобы весь трафик vpc проходил через один шлюз)
Обязательно отключите проверку источника / назначения для экземпляра, выступающего в качестве шлюза NAT. Это можно сделать из меню «Действия с экземпляром». На инстансах EC2 есть настройка безопасности по умолчанию для предотвращения подмены IP / MAC.
Изучите правила NAT для исходящего трафика pfSense и убедитесь, что:
/32 netmask, что явно неверно. Исходная подсеть должна как минимум соответствовать подсети вашего интерфейса LAN.Из-за особенностей работы сети EC2 автоматические правила NAT часто создаются неправильно, и для правильной работы требуются указанные выше исправления вручную. Кроме того, после внесения этих изменений вам может потребоваться полностью перезагрузить pfSense.