Фон
Недавно я получил один статический публичный IP от своего интернет-провайдера. До этого моему маршрутизатору был назначен частный IP, который находился за CGNAT. Нахождение за CGNAT давало определенную степень анонимности, поскольку один IP был общим для нескольких клиентов, и если мне когда-либо понадобится новый публичный IP, я мог просто перезагрузить свой маршрутизатор.
Проблема
Я хочу продолжать использовать частный IP и публичный IP так, чтобы весь трафик с 192.168.1.0 направлялся через частный IP, а весь трафик с 192.168.2.0 направлялся через публичный IP. Хотя мой текущий маршрутизатор, вероятно, не имеет какой-либо функциональности для этого, я скоро разверну pfSense на Dell Optiplex. Каковы возможные решения для достижения этой функциональности?
Будут ли эти решения работать?
- Самым дешевым решением может стать реализация этого на программном уровне (правда, я не знаю, как). У Optiplex будет всего две сетевые карты: одна как порт WAN, а другая как порт LAN.
- Если первый вариант не работает, возможно, Optiplex может иметь три сетевых карты, две как порты WAN и одну как порт LAN. Например:
но это увеличит стоимость, потому что мне придется купить дополнительную сетевую карту.