Назад | Перейти на главную страницу

PFSense Другой шлюз для разных хостов

В настоящее время у меня используется брандмауэр, но я собираюсь заменить его на PfSense. Я хочу эффективно воспроизвести некоторые настройки текущего брандмауэра, который у нас есть.

Стена, о которой я столкнулся, касается маршрутизации хостов через определенный шлюз. Текущее программное обеспечение, которое мы используем, может просто указать исходный IP-адрес, а затем выбрать шлюз, который будет использоваться. Работа сделана, перейдите на wimi и изменения сразу же. Мне нужно сделать то же самое с PfSense, так как у меня четыре интерфейса. 3 Ван и 1 Лан.

Три подключения WAN имеют статические IP-адреса в пределах диапазона маршрутизаторов, к которым они подключены, а шлюз по умолчанию - WAN1. При доступе к wimi.com я правильно получаю WAN IP маршрутизатора шлюза WAN1, так что эта сторона вещей работает правильно.

Мне нужно статически маршрутизировать нескольких людей через WAN2, а затем WAN3 предназначен для сценариев и т. Д. (Так что этот интерфейс будет всего лишь несколькими правилами брандмауэра).

Итак, мой вопрос в том, как я могу указать сетевой IP-адрес в локальной сети и установить, какой шлюз используется для подключения к Интернету. Я вижу, что на вкладке System-> Gateways Route я могу добавить хост (я делаю это с помощью псевдонима), а затем выбрать шлюз. Однако при этом я заблокировался от локальной сети и не смог выполнить ping / получить доступ к графическому интерфейсу PfSense. После отключения правила доступ вернулся. Я неправильно понял этот раздел, и если да, то как мне этого добиться?

В качестве примечания я не могу сказать использовать балансировку нагрузки, поскольку мне нужно протестировать определенные службы, и я должен исходить с определенного IP-адреса. Следовательно, моя машина должна быть маршрутизирована через WAN2 в 90% случаев, если мне не нужно переключаться для тестирования другой службы.

Большое спасибо

Обновить См. Запрашиваемую информацию:

Вот коллекция скриншотов с разных страниц. http://imgur.com/987moz3

У меня подключены две машины 172.26.0.10 172.26.0.11

CPE в настоящее время является шлюзом по умолчанию, и машины показывают правильный IP-адрес при посещении wimi. Мне нужно направить мою машину (172.26.0.10) через шлюз ADSL, однако ip на wimi и tracert отображаются так же, как и на всех других машинах.

Я тройно проверил IP-адрес сетевого адаптера, удостоверился, что он выпускается и обновляется при каждом изменении и т.д. Я также несколько раз перезагружал сервер pfsense.

Добавьте правило к интерфейсу вашей локальной сети, которое соответствует трафику, исходящему от определенных хостов / сетей или идущему на них, как требуется, и укажите исходящий шлюз в этом правиле.

Вам нужно создать правило под Брандмауэр> Правила> LAN

Сделайте следующие записи;

Действие> Пройти

Интерфейс> LAN

Адрес Семья> Твой выбор

Протокол> Твой выбор

Источник> Один хост или псевдоним> Ваш IP-адрес хоста

Пункт назначения> любой

Нажмите Дисплей Расширенный под Расширенные опции

Прокрутите вниз до Шлюз и выберите предпочтительный шлюз для прохождения.

Нажмите Сохранить и ты готов ...