我们的用户按照以下设置通过私有 MPLS 连接到其他站点。现在我们想让用户通过购买互联网服务来上网。为了保护我们的本地网络,我们计划设置 pfSense 防火墙并将其连接到我们的本地网络,如下所示:
子网:192.168.1.0/24
电脑 --> 交换机 --> 三层交换机 --> 路由器 --> 私有 MPLS
|
|--> pfSense --> ISP 路由器 --> 互联网
我们的设置正确吗?是否可以允许 PC 用户通过 pfSense 访问互联网而无需设置代理服务器?(我们尽量避免这种情况,因为某些应用程序可能无法在代理下运行)
答案1
普富思实际上是一台路由器。如果您将其设置为具有 WAN 连接,其默认网关是 IP 地址ISP Router(或简单地使用 DHCP 配置),它将按预期工作,并且您将拥有互联网连接。
无需代理。
但是,你的拓扑结构存在问题。你不能在同一个网络中拥有 2 个网关路由器。同时拥有两个网关路由器是没有意义的路由器和普富思。
交通必须通过路由器到私有 MPLS或普富思和互联网连接。选择一个。您只需使用普富思互联网连接并配置到您的私有 MPLS。
您可以阅读 pfSense WAN 设置的文本指南这里。