.png)
Tengo un firewall iptables (máquina 1) y una puerta de enlace basada en centos 7 (máquina 2), que tiene 2 interfaces (máquina-2:int-1) de WAN [/30] y (máquina-2:int-2) es LAN [/28] una de las IP estáticas proporcionadas por el ISP. Ahora esta configuración está funcionando bien, la máquina-1:LAN-subnets está haciendo NATing basada en iptables y la puerta de enlace de la máquina-1:LAN-subnet-int es la máquina-2:int-2. Todas las rutas para la puerta de enlace de IP NATed están configuradas como firewall de iptables.
LAN
^
|
|
FIREWALL (NAT) --> Other int's *-- IPTABLES
^
|
|
GATEWAY (no NAT) *-- PFSense
^
|
|
WAN (ISP)
Ahora me gustaría reemplazar la puerta de enlace basada en CentOS con PFSense. Tan pronto como reemplacé la máquina Gateway con PFSense, las direcciones NATed no pasan. Modifiqué las reglas de salida de NAT y las desactivé. Aún así no pude hacer que esto sucediera. Necesito crear reglas y enrutamiento en PFSense, que permite todo el tráfico de LAN a WAN tal como está (sin NAT, ya que el firewall de iptables se encarga de ello). Por favor recomiende.