В настоящее время у меня используется брандмауэр, но я собираюсь заменить его на PfSense. Я хочу эффективно воспроизвести некоторые настройки текущего брандмауэра, который у нас есть.
Стена, о которой я столкнулся, касается маршрутизации хостов через определенный шлюз. Текущее программное обеспечение, которое мы используем, может просто указать исходный IP-адрес, а затем выбрать шлюз, который будет использоваться. Работа сделана, перейдите на wimi и изменения сразу же. Мне нужно сделать то же самое с PfSense, так как у меня четыре интерфейса. 3 Ван и 1 Лан.
Три подключения WAN имеют статические IP-адреса в пределах диапазона маршрутизаторов, к которым они подключены, а шлюз по умолчанию - WAN1. При доступе к wimi.com я правильно получаю WAN IP маршрутизатора шлюза WAN1, так что эта сторона вещей работает правильно.
Мне нужно статически маршрутизировать нескольких людей через WAN2, а затем WAN3 предназначен для сценариев и т. Д. (Так что этот интерфейс будет всего лишь несколькими правилами брандмауэра).
Итак, мой вопрос в том, как я могу указать сетевой IP-адрес в локальной сети и установить, какой шлюз используется для подключения к Интернету. Я вижу, что на вкладке System-> Gateways Route я могу добавить хост (я делаю это с помощью псевдонима), а затем выбрать шлюз. Однако при этом я заблокировался от локальной сети и не смог выполнить ping / получить доступ к графическому интерфейсу PfSense. После отключения правила доступ вернулся. Я неправильно понял этот раздел, и если да, то как мне этого добиться?
В качестве примечания я не могу сказать использовать балансировку нагрузки, поскольку мне нужно протестировать определенные службы, и я должен исходить с определенного IP-адреса. Следовательно, моя машина должна быть маршрутизирована через WAN2 в 90% случаев, если мне не нужно переключаться для тестирования другой службы.
Большое спасибо
Обновить См. Запрашиваемую информацию:
Вот коллекция скриншотов с разных страниц. http://imgur.com/987moz3
У меня подключены две машины 172.26.0.10 172.26.0.11
CPE в настоящее время является шлюзом по умолчанию, и машины показывают правильный IP-адрес при посещении wimi. Мне нужно направить мою машину (172.26.0.10) через шлюз ADSL, однако ip на wimi и tracert отображаются так же, как и на всех других машинах.
Я тройно проверил IP-адрес сетевого адаптера, удостоверился, что он выпускается и обновляется при каждом изменении и т.д. Я также несколько раз перезагружал сервер pfsense.
Добавьте правило к интерфейсу вашей локальной сети, которое соответствует трафику, исходящему от определенных хостов / сетей или идущему на них, как требуется, и укажите исходящий шлюз в этом правиле.
Вам нужно создать правило под Брандмауэр> Правила> LAN
Сделайте следующие записи;
Действие> Пройти
Интерфейс> LAN
Адрес Семья> Твой выбор
Протокол> Твой выбор
Источник> Один хост или псевдоним> Ваш IP-адрес хоста
Пункт назначения> любой
Нажмите Дисплей Расширенный под Расширенные опции
Прокрутите вниз до Шлюз и выберите предпочтительный шлюз для прохождения.
Нажмите Сохранить и ты готов ...