.png)
У меня есть брандмауэр iptables (машина 1) и шлюз на базе CentOS 7 (машина 2), который имеет 2 интерфейса (machine-2:int-1) из WAN [/30] и (machine-2:int-2) - это LAN [/28] один из статических IP, предоставленных провайдером. Теперь эта настройка работает нормально, machine-1:LAN-subnets выполняют NAT на основе iptables, а шлюз machine-1:LAN-subnet-int - это machine-2's:int-2. Все маршруты для шлюза NAT-IP настроены как брандмауэр iptables.
LAN
^
|
|
FIREWALL (NAT) --> Other int's *-- IPTABLES
^
|
|
GATEWAY (no NAT) *-- PFSense
^
|
|
WAN (ISP)
Теперь я хотел бы заменить шлюз на базе CentOS на PFSense. Как только я заменил машину Gateway на PFSense, адреса NAT не проходят. Я настроил исходящие правила NAT, отключил их. Но мне все равно не удалось этого сделать. Мне нужно создать правила и маршрутизацию в PFSense, которые разрешат весь трафик из LAN в WAN как есть (без NAT — так как этим занимается брандмауэр iptables). Пожалуйста, предложите.