%20%E7%B5%8C%E7%94%B1%E3%81%A7%20iptables%20%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%8B%E3%82%89%E3%81%AE%E3%81%99%E3%81%B9%E3%81%A6%E3%81%AE%20NAT%20%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E3%82%92%E8%A8%B1%E5%8F%AF%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
私は iptables ファイアウォール (マシン 1) と CentOS 7 ベースのゲートウェイ (マシン 2) を持っています。このゲートウェイには、WAN [/30] からの 2 つのインターフェイス (マシン 2:int-1) があり、(マシン 2:int-2) は ISP によって提供される静的 IP の 1 つである LAN [/28] です。現在、この設定は正常に動作しており、マシン 1:LAN サブネットは iptables ベースの NAT を実行しており、マシン 1:LAN サブネット int のゲートウェイはマシン 2 の:int-2 です。NAT された IP ゲートウェイのすべてのルートは、iptables ファイアウォールとして設定されています。
LAN
^
|
|
FIREWALL (NAT) --> Other int's *-- IPTABLES
^
|
|
GATEWAY (no NAT) *-- PFSense
^
|
|
WAN (ISP)
今、CentOS ベースのゲートウェイを PFSense に置き換えたいと思っています。ゲートウェイ マシンを PFSense に置き換えた途端、NAT されたアドレスが通過しなくなりました。NAT アウトバウンド ルールを微調整し、無効にしました。それでも、これを実現できませんでした。PFSense でルールとルーティングを作成し、LAN から WAN へのすべてのトラフィックをそのまま許可する必要があります (NAT なし - iptables ファイアウォールが処理するため)。提案をお願いします。