与此类似的情况:如何使用多个公共 IP 设置 pfSense 我有一个带有多个 wlan ip 的 pfsense。我正在使用带有 vmware 的 Hetzner 服务器,因此我有一个运行 pfsense 的虚拟机。Pfsense 上有 3 个 WAN IP 和 3 个 WAN 接口(这些接口还附加了 3 个 MAC 地址 - 我从 hetzner 获得了 MAC),并且在第一个 WAN1 ip 上配置了一个默认网关。
防火墙运行正常,但使用上述设置后,所有传出流量都只在 WAN 1 IP 可见的情况下传出。无论流量如何,都会从 WAN2 进行 NAT 到 192.168.0.1 内部。传出流量始终使用 WAN1 IP。这很糟糕,因为邮件服务器位于 WAN3 IP 上,所有传出邮件都将使用 WAN1 接口的 IP 发送。
有人可以帮我配置 pfSense 以进行 NAT,并将其配置到正确的接口之外。问候迈克尔
答案1
您可以使用 pfroute-to子句通过特定接口转发流量。
您可以尝试类似的操作,考虑到 ISP1 接口是 vlan1 并且它是具有默认网关的接口:
isp1if = "vlan1" isp2if = "vlan2" isp1ip = "192.168.0.1" isp2ip = "192.168.1.1" isp2gateway = "192.168.10.1" nat on $isp1if proto tcp from $isp1ip to any port 25 -> $isp2if pass out on $isp1if route-to ($isp2if $isp2gateway) proto tcp from $isp1ip to any port 25
我不太确定这在复制/粘贴序列之后是否会起作用,并且这可能需要 ISP2 接口的另一个 nat 规则(这只能通过实验确定),但这绝对是一种开始的方法。
使用 ipfw 会更简单,因为它在 NAT 方面更灵活。使用多个路由表会更简单,但据我所知,pfSense 既不支持它们,也不支持构建自定义内核的方式。