我们的 ISP 提供了一个 /29 子网,其中包括以下 IP:
网络地址:199.1.1.0
路由器/网关地址:199.1.1.1
可用 IP 地址:199.1.1.2 - 199.1.1.6
我希望这 5 个公有 IP 都有自己的网络(NAT),例如 199.1.1.4 公有地址可以拥有内部网络 192.168.7.0,而公有地址 199.1.1.5 可以拥有内部网络 192.168.8.0。
我尝试使用虚拟 IP(IP 别名)、1:1 NAT、出站 NAT、网关、多个 LAN 接口、VLAN 等进行设置,但到目前为止似乎只使用过 199.1.1.2 公共地址。我不确定如何设置 pfSense 21.05.2 以将这些公共 IP 用作不同的内部网络。
答案1
我能够让它工作。它涉及创建 VLAN,以便可以分配特定的以太网端口,创建虚拟 IP(IP 别名类型),以及创建引用虚拟 IP 的端口转发和防火墙规则。无需配置 NAT。