我有一个 iptables 防火墙(机器 1)和一个基于 centos 7 的网关(机器 2),它有 2 个来自 WAN [/30] 的接口 (machine-2:int-1) 和 (machine-2:int-2)是LAN[/28]ISP提供的静态IP之一。现在这个设置工作正常,machine-1:LAN-subnets 正在执行基于 iptables 的 NATing,并且 machine-1:LAN-subnet-int 的网关是 machine-2's:int-2。 NATed IP 网关的所有路由均设置为 iptables 防火墙。
LAN
^
|
|
FIREWALL (NAT) --> Other int's *-- IPTABLES
^
|
|
GATEWAY (no NAT) *-- PFSense
^
|
|
WAN (ISP)
现在我想用 PFSense 替换基于 CentOS 的网关。当我用 PFSense 替换网关机器后,NAT 地址就无法通过。我调整了 NAT 出站规则,将其禁用。但我还是没能做到这一点。我需要在 PFSense 中制定规则和路由,允许按原样从 LAN 到 WAN 的所有流量(无 NATing - 因为 iptables 防火墙正在处理它)。请建议。