1 votes

Règles de passerelle pfSense par plages IP

J'ai pfSense (1.2.3) avec un WAN (gateway 10.10.20.1/24) et un OPT1 (gateway 10.10.21.1/24). J'ai également un LAN (statique 10.10.12.1/24, DHCP 10.10.12.128-199/24).

Je veux créer des règles pour que le trafic provenant du LAN passe par le WAN si l'adresse IP source est inférieure à 10.10.12.128/24 et par OPT1 dans le cas contraire.

Je ferais en sorte que cela se produise ?

Merci de votre attention !


Solution : Je filtre sur deux sous-réseaux comme proposé par cpbills J'ai ajouté des règles sur l'interface LAN qui filtrent toutes les sources 10.10.12.128/25 et utilisent ensuite la passerelle OPT1 et pour le reste, il se rabat sur la route par défaut qui transmet tout le trafic à la passerelle WAN.

1voto

Stephen Newman Points 1375

Vous pourriez casser 10.10.12.0/24 en deux sous-réseaux, 10.10.12.0/25 y 10.10.12.128/25 et il serait alors assez facile de les différencier dans les règles de votre pare-feu.

mais cela ne ferait qu'augmenter votre charge de travail, à moins que vos hôtes ne se voient attribuer des IP via DHCP.

1voto

heartlandcoder Points 272

Je ne pense pas qu'il s'agisse d'une règle, mais plutôt d'une route NAT. Vous pourriez définir une route NAT pour que tout ce qui provient du réseau 10.10.12.0/25 sorte par la carte réseau WAN et que tout ce qui provient du réseau 10.10.12.128/25 sorte par la carte réseau OPT1. Vérifiez l'onglet Firewall/NAT.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X