在 WISP 设置中将公共 IP 地址路由到客户

在 WISP 设置中将公共 IP 地址路由到客户

我们的 pfSense WAN 端口有一条 /29 范围的光纤专线

61.179.145.40/29

因此,我们的 pfSense 盒的 WAN61.179.145.42带有网关61.179.145.41

我们的 ISP 也已使用(我们的 pfSense 盒)61.179.144.128/25的下一跳进行路由。61.179.145.42

我们的 pfSense 盒的 LAN 是10.0.0.1/19。从我们的 pfSense 盒的 LAN,我们转到一个托管的 Edgeswitch,该交换机连接了 6 个 Ubiquiti Rocket。每个火箭都有一个范围内的 IP 10.0.0.0/19,无线客户端(也是 Ubiquiti 设备)获得一个 IP 10.0.0.0/19。然后我们可以为每个客户端 IP 地址设置 1:1 NAT。

例如,客户端1:

客户端 1 设置

我们在 pfSense 中设置了 1:1 NAT 规则以分配61.179.144.16010.0.0.16。当我们访问 上的 whatismyip.com 时10.0.0.16,它运行良好。但是我对这种设置不满意。我宁愿直接将我们路由范围的子网范围直接分配给客户。因此,当客户将其设备插入我们的终端时,他们会输入其外部 IP、子网和网关(在 pfSense 上的接口上定义的接口,或者甚至是我们为他们提供的用于连接的路由器?)。

我们通过在有线环境中使用 VLAN 来管理这种情况,只需禁用 pfSense 上的 NAT 即可。

希望这是有意义的。

相关内容