我的ISP给了我一个公网IP地址和一个公网IP的子网,这样我就可以路由这些IP。 我正在尝试使用pfsense来做到这一点。 基本上我想公开的IP提供给互联网(入站和出站)。 后来我可能想要应用一些防火墙规则,但现在只是盲目的会好起来的。
此外,我想创build一个10.99.99.0/24范围内的NATed子网,我将用于标准客户端计算机。 (这些电脑也需要能够使用UPNP等开放端口)
我会认为这是相当标准的,但我找不到任何直接的文件。
它出现在我进入路由时,它只允许传出stream量,而不是传入。 我以为我所要做的就是在公共子网中创build一个虚拟IP,然后从公有子网到公共子网创build一个虚拟IP,然后这个网关将成为公有子网中所有其他计算机的网关? (然后设置传出规则)。
这是甚至可能只有两个局域网卡,或者我最好去3,并设置它的方式? (仍然失去了如何让pfsense在两个公共子网之间路由。)
预先感谢您提供的任何帮助和build议!
好的,这是一个相当标准的“企业”ISP设置。
将单个IP(可能是/ 30networking)分配给您的WAN接口。 然后为您路由的公共IP地址块中的每个IP创buildIP别名虚拟IP。
一旦你这样做了,你可以在NAT规则,端口转发,VPN等等中使用这些虚拟IP。听起来好像你可能试图将这些公共IP直接应用到networking中的服务器上。 这很可能不是必须的。 您可以为服务器configuration1:1的NAT规则,以将“公共IP”分配给它们,并且来自这些服务器的出口stream量将来自合适的公共IP。
对于这种types的设置,您不应该在configuration的路由部分中弄乱。