在我们的本地办公室,我们有一个 WAN 连接,我们使用Cisco RVS4000 路由器:我们主要有千兆以太网有线网络10.1.0.0/24和无线网络172.16.1.0/24。
两个网络都连接着一个 PFSense 盒。我想用这个 PFSense 盒为特定无线用户设置一种安全访问有线网络的方法。我原本想用 PPTP VPN 来实现这一点,但我也愿意听取其他建议。
Cisco RVS4000 已取代 PFSense 盒。以前,此 PFSense 盒充当路由器,同时具有LAN和OPT1网络,并且无线客户端OPT1可以通过 PPTP 连接到LAN网络。但是,由于 PFSense 盒现在不充当路由器/NAT 系统,我不确定如何配置类似的设置。PFSense 的WAN端口应该连接到有线网络还是无线网络?或者我应该放弃 PFSense 并使用完全不同的系统?
答案1
您可以让 pfSense 继续这样做。WAN 应始终指向您的默认网关所在的一侧。另一个网络可以保持 OPT1 或 LAN。然后相应地配置您的规则,以便用户只能访问您的 VPN 和 Internet。在这种情况下可能需要禁用 NAT,以便边缘 RVS4000 看到真正的源 IP(启用高级出站 NAT,删除自动添加的规则)。在这种情况下,将需要在 RVS4000 上使用静态路由。