我有一个 pfSense 盒子,正在尝试规划其配置。我将对两个 ISP 进行负载平衡,每个 ISP 都有自己的 /29 静态 IP 子网。我的问题与这些 IP 与本地网络上的工作站的关联方式有关。
目前,我有一些工作站具有本地 (192.168.1.0/29) IP 地址,其他更复杂的工作站设置有自己的公共 IP 地址。一些更复杂的系统具有 NAT 1:1 配置,其中我将公共 IP 地址转发到本地 IP 地址。然而,其他工作站直接位于 ISP 子网上,在我们的本地网络上看不到。
pfsense 可以实现这种配置吗?如果可以,我应该查阅文档中的哪些术语?
这是我想要实现的目标的简单/简要的图表。
答案1
是的 - 我相信这种配置是可行的,但如果可能的话,我会在 pfSense 路由器上至少安装 5 个网络适配器:2 个用于 WAN 链路,每个工作站网络各安装一个 (3)。您还需要为每个类似 LAN 的子网配备单独的交换机或 VLAN,以将流量保持在正确的子网上。
最棘手的部分之一是确保每个接口上都设置了正确的防火墙规则,以确保流量被允许到达正确的目的地:例如,您可能希望允许流量从工作站 1 流出到除私有 192.168.1.0/24 子网之外的任何地址。