.png)
Eu tenho um firewall iptables (máquina 1) e um gateway baseado em centos 7 (máquina 2), que possui 2 interfaces (máquina-2:int-1) de WAN [/30] e (máquina-2:int-2) é LAN [/28] um dos IP estáticos fornecidos pelo ISP. Agora esta configuração está funcionando bem, machine-1:LAN-subnets estão fazendo NATing baseado em iptables e o gateway da machine-1:LAN-subnet-int é machine-2's:int-2. Todas as rotas para gateway IPs NATed são definidas como firewall iptables.
LAN
^
|
|
FIREWALL (NAT) --> Other int's *-- IPTABLES
^
|
|
GATEWAY (no NAT) *-- PFSense
^
|
|
WAN (ISP)
Agora gostaria de substituir o gateway baseado em CentOS pelo PFSense. Assim que substituí a máquina Gateway pelo PFSense, os endereços NAT não estão passando. Ajustei as regras de saída do NAT e desativei-o. Ainda assim, não consegui fazer isso acontecer. Preciso fazer regras e roteamento no PFSense, que permita todo o tráfego de LAN para WAN como está (sem NATing - já que o firewall iptables está cuidando disso). Por favor sugira.