我有pfSense(1.2.3)与广域网(网关10.10.20.1/24)和OPT1(网关10.10.21.1/24)。 我也有一个局域网(静态10.10.12.1/24,DHCP 10.10.12.128-199 / 24)。
我想创build规则,以便源地址在10.10.12.128/24以下,并且通过OPT1,来自LAN的stream量通过WAN。
我会去做这件事吗?
谢谢!
解决scheme:我按照cpbills的build议在两个子网上进行筛选,并且在LAN接口上添加了一些规则,用于过滤所有源10.10.12.128/25,然后使用OPT1的网关,其余的则回落到将所有stream量转发到WAN网关的默认路由。
你可以把10.10.12.0/24分成两个子网10.10.12.0/25和10.10.12.128/25 ,然后在你的防火墙规则中很容易区分。
但这可能只会增加您的工作量,除非您的主机通过DHCP分配了IP。
我不相信这是一条规则,而是一条NAT路线。 你可以为10.10.12.0/25networking的任何东西设置一个NAT路由,使WAN网卡走出networking,任何来自10.10.12.128/25networking的东西都将从OPT1网卡中出去。 检查防火墙/ NAT选项卡。