Назначьте WAN IP во внутренней сети NAT
У меня есть статический IP-адрес WAN (в примере 77.88.99.166), который предоставляется модемом DSL, который также имеет статический IP-адрес (77.88.99.165). Модем взаимодействует с межсетевым экраном / маршрутизатором NAT (зеленый), который также обеспечивает VPN-соединение для всех клиентов. Я хотел бы представить еще один брандмауэр / NAT-маршрутизатор на основе pfSense (красный) для расширения моей сети, однако я не могу каким-либо образом изменить конфигурацию старого зеленого маршрутизатора.
Есть ли способ представить этот новый красный маршрутизатор (с IP-адресом 77.88.99.166), сохранив при этом зеленый маршрутизатор (также прослушивая 77.88.99.166)? Конечно, старый зеленый маршрутизатор будет за NAT, и это нормально. Проблема, которую я вижу, заключается в том, что маршрутизатор pfSense будет иметь интерфейс с IP .166, а на другом интерфейсе - тот же IP-адрес .166.
Единственный вариант в этом случае - настроить зеленый маршрутизатор в режиме моста и использовать только маршрутизатор pfsense для обеих сетей. Однако вы упоминаете, что это не вариант, поэтому в вашем случае я не вижу хорошего способа сделать это.
Идеальная установка будет примерно такой:
WAN -> Modem -> ISP Router (bridge mode) -> pfsense -> 10.10.20.X network
-> New network