在我们当地的办事处,我们有一个WAN连接,我们使用Cisco RVS4000路由器分成两个VLAN:我们的主千兆位以太网有线networking10.1.0.0/24和无线networking172.16.1.0/24 。
连接到两个networking是一个PFSense框。 我想使用这个PFSense框来为特定的无线用户安全地访问有线networking。 我正在考虑用PPTP VPN来做这件事,但我也接受其他build议。
Cisco RVS4000已经取代了PFSense盒子。 以前这个PFSense盒子是路由器,同时有一个LAN和一个OPT1networking, OPT1无线客户OPT1可以通过PPTP连接到LANnetworking。 但我不确定如何configuration一个类似的设置,现在PFSense框不作为路由器/ NAT系统。 PFSense的WAN端口应该连接到有线networking还是无线networking? 或者我应该放弃PFSense并完全使用一个不同的系统?
你可以保持pfSense这样做。 WAN应始终指向默认网关所在的一侧。 另一个networking可以保持OPT1或者是局域网。 然后configuration你的规则,所以用户只能打你的VPN和互联网。 可能希望在该场景中禁用NAT,以便RVS4000可以看到真正的源IP(启用高级出站NAT,删除自动添加的规则)。 这种情况下需要RVS4000上的静态路由。