我们的 pfSense WAN 端口有一条 /29 范围的光纤专线
61.179.145.40/29
因此,我们的 pfSense 盒的 WAN61.179.145.42
带有网关61.179.145.41
。
我们的 ISP 也已使用(我们的 pfSense 盒)61.179.144.128/25
的下一跳进行路由。61.179.145.42
我们的 pfSense 盒的 LAN 是10.0.0.1/19
。从我们的 pfSense 盒的 LAN,我们转到一个托管的 Edgeswitch,该交换机连接了 6 个 Ubiquiti Rocket。每个火箭都有一个范围内的 IP 10.0.0.0/19
,无线客户端(也是 Ubiquiti 设备)获得一个 IP 10.0.0.0/19
。然后我们可以为每个客户端 IP 地址设置 1:1 NAT。
例如,客户端1:
我们在 pfSense 中设置了 1:1 NAT 规则以分配61.179.144.160
给10.0.0.16
。当我们访问 上的 whatismyip.com 时10.0.0.16
,它运行良好。但是我对这种设置不满意。我宁愿直接将我们路由范围的子网范围直接分配给客户。因此,当客户将其设备插入我们的终端时,他们会输入其外部 IP、子网和网关(在 pfSense 上的接口上定义的接口,或者甚至是我们为他们提供的用于连接的路由器?)。
我们通过在有线环境中使用 VLAN 来管理这种情况,只需禁用 pfSense 上的 NAT 即可。
希望这是有意义的。