我目前正在使用一个防火墙软件,但是我正在考虑用 PfSense 替换它。我希望有效地复制我们现有防火墙上的一些设置。
我碰到的墙是通过特定网关路由主机。我们使用的当前软件能够简单地提供源 IP,然后选择将使用的网关。工作完成,去wimi,改变是立竿见影的。我需要对 PfSense 做同样的事情,因为我有四个接口。3 湾和 1 兰。
3 个 WAN 连接在它们连接的路由器范围内具有静态 IP,默认网关是 WAN1。访问 wimi.com 时,我正确接收到 WAN1 网关路由器的 WAN IP,因此这方面工作正常。
我需要通过 WAN2 静态路由几个人,然后 WAN3 专用于脚本等(所以这个接口只是一些防火墙规则)。
所以我的问题是如何在 LAN 上指定网络 IP 并设置用于连接互联网的网关。我可以在 System->Gateways Route 选项卡中看到,我可以添加一个主机(我正在通过 Alias 执行此操作),然后选择一个网关。但是,在这样做时,我将自己锁定在 LAN 之外,无法 ping/访问 PfSense gui。禁用规则访问后返回。我是否误解了本节,如果是,我该如何实现这一点。
作为说明,我不能说使用负载平衡,因为我需要测试某些服务并且我必须来自特定的 IP。因此,我的机器必须在 90% 的时间内通过 WAN2 路由,除非我需要切换到测试另一个服务。
非常感谢
更新 请参阅请求的信息:
这是来自各个页面的屏幕截图集合。 http://imgur.com/987moz3
我有两台机器连接 172.26.0.10 172.26.0.11
CPE 目前是默认网关,机器在访问 wimi 时显示正确的 IP。我需要通过 ADSL 网关路由我的机器(172.26.0.10),但是 wimi 和 tracert 上的 ip 显示与所有其他机器相同。
我已经三次检查了 NIC ip,确保在每次更改时释放和更新等,并在再次执行 tracert 之前关闭重新打开的 cmds。我还重新启动了 pfsense 服务器几次。
根据需要将规则添加到您的 LAN 接口,以匹配来自/去往某些主机/网络的流量,并在该规则中指定传出网关。
您需要在防火墙 > 规则 > LAN下创建规则
填写以下条目;
行动>传球
接口 > 局域网
地址家族 >您的选择
协议 >您的选择
来源 > 单个主机或别名 >你的主机 IP
目的地 > 任何
单击高级选项下的显示高级
向下滚动到网关并选择您要通过的首选网关。
点击保存,您就准备好了...