我有 pfSense (1.2.3),带有 WAN(网关 10.10.20.1/24)和 OPT1(网关 10.10.21.1/24)。我还有一个 LAN(静态 10.10.12.1/24,DHCP 10.10.12.128-199/24)。
我想创建规则,以便如果源 IP 地址低于 10.10.12.128/24,则来自 LAN 的流量通过 WAN,否则通过 OPT1。
我会去实现这个吗?
谢谢!
解决方案:我正在按照以下建议对两个子网进行过滤医疗账单并且我在 LAN 接口上添加了规则,过滤所有源 10.10.12.128/25,然后使用 OPT1 网关,对于其余部分,它会回到将所有流量转发到 WAN 网关的默认路由。
答案1
您可以分成10.10.12.0/24两个子网,10.10.12.0/25然后10.10.12.128/25在防火墙规则中很容易区分。
但这可能只会增加您的工作量,除非您的主机通过 DHCP 分配 IP。
答案2
我不认为这是一条规则,而是一种 NAT 路由。您可以为来自 10.10.12.0/25 网络的任何内容设置一条 NAT 路由,使其从 WAN NIC 传出,而来自 10.10.12.128/25 网络的任何内容都将从 OPT1 NIC 传出。检查“防火墙/NAT”选项卡。