У нас есть линия аренды волокна с диапазоном / 29 для нашего порта WAN pfSense
61.179.145.40/29
Итак, WAN нашего блока pfSense 61.179.145.42
со шлюзом 61.179.145.41
.
Наш интернет-провайдер также направил 61.179.144.128/25
со следующим прыжком 61.179.145.42
(наш ящик pfSense).
LAN нашего блока pfSense 10.0.0.1/19
. Из локальной сети нашего блока pfSense мы переходим к управляемому Edgeswitch, к которому прикреплены 6x Ubiquiti Rocket. У каждой ракеты есть IP-адрес в 10.0.0.0/19
диапазон, а беспроводные клиенты (также оборудование Ubiquiti) получают IP 10.0.0.0/19
. Затем мы можем установить NAT 1: 1 для каждого IP-адреса наших клиентов.
Например, Клиент 1:
Мы настраиваем правило NAT 1: 1 в pfSense для назначения 61.179.144.160
к 10.0.0.16
. Когда мы заходим на whatismyip.com на 10.0.0.16
, он отлично работает. Однако я не доволен этой настройкой. Я бы предпочел напрямую назначить диапазон подсетей нашего маршрутизируемого диапазона непосредственно клиенту. Поэтому, когда заказчик подключает свое оборудование к нашему оконечному устройству, он вводит свой внешний IP-адрес, подсеть и шлюз (интерфейс, определенный на интерфейсе в pfSense, или даже маршрутизатор, который мы им предоставляем для подключения?).
Мы справились с этим сценарием, используя VLAN в кабельной среде, просто отключив NAT в pfSense.
Надеюсь, это имеет смысл.