web-dev-qa-db-ja.com

ホストごとに異なるPFSenseゲートウェイ

現在使用中のファイアウォールソフトウェアがありますが、これをPfSenseに置き換えることを検討しています。現在使用しているファイアウォールの設定の一部を効果的に複製したいと考えています。

私がたどった壁は、特定のゲートウェイを経由してホストをルーティングすることです。現在使用しているソフトウェアは、ソースIPを提供し、使用するゲートウェイを選択するだけです。仕事が完了したら、wimiに移動します。変更はすぐに反映されます。 4つのインターフェイスがあるので、PfSenseでも同じことをする必要があります。 3つのWANと1つのLAN。

3 WAN接続には、接続先のルーターの範囲内に静的IPがあり、デフォルトゲートウェイはWAN1です。 wimi.comにアクセスすると、WAN1ゲートウェイルーターのWAN IPを正しく受け取ったので、こちら側は正しく機能しています。

WAN2を介して数人を静的にルーティングする必要があり、WAN3はスクリプトなど専用です(したがって、このインターフェイスはいくつかのファイアウォールルールになります)。

したがって、私の質問は、LAN上のネットワークIPを指定し、インターネットへの接続に使用するゲートウェイを設定する方法です。 [システム]-> [ゲートウェイルート]タブで、ホストを追加し(別名でこれを行っています)、ゲートウェイを選択できます。ただし、これを行うと、LANにアクセスできなくなり、PfSense GUIにping /アクセスできなくなりました。ルールを無効にした後、アクセスが返されました。このセクションを誤解していませんか?誤解している場合、どうすればこれを達成できますか?.

メモとして、特定のサービスをテストする必要があり、特定のIPから発信する必要があるため、負荷分散を使用することはできません。したがって、別のサービスをテストするために切り替える必要がない限り、私のマシンは90%の時間WAN2を経由する必要があります。

どうもありがとう

更新リクエストされた情報をご覧ください:

以下は、さまざまなページのスクリーンショットのコレクションです。 http://imgur.com/987moz3

2台のマシンが接続されています172.26.0.10 172.26.0.11

CPEは現在デフォルトのゲートウェイであり、wimiにアクセスするときにマシンは正しいIPを表示しています。私のマシン(172.26.0.10)をADSLゲートウェイ経由でルーティングする必要がありますが、wim上のipとtracertは他のすべてのマシンと同じように表示されます。

私はNIC ipを高音でチェックし、変更などがあるたびに解放および更新し、再度tracertを実行する前にcmdを閉じて再度開くようにしました。また、pfsenseサーバーを数回再起動しました。

2
The Humble Rat

必要に応じて、特定のホスト/ネットで送受信されるトラフィックに一致するルールをLANインターフェイスに追加し、そのルールで発信ゲートウェイを指定します。

3
MikeyB

ファイアウォール>ルール> LANでルールを作成する必要があります

以下のエントリを作成します。

アクション>パス

インターフェース> LAN

アドレスファミリ>あなたの選択

プロトコル>あなたの選択

ソース>単一ホストまたはエイリアス>ホストIP

宛先>任意

詳細オプションの下にある詳細表示をクリックします

下にスクロールしてGatewayに移動し、使用するゲートウェイを選択します。

保存をクリックすると、準備が整います...

1
Nikhil Pandey