我有一個iptables 防火牆(機器1)和一個基於centos 7 的網關(機器2),它有2 個來自WAN [/30] 的介面(machine-2:int-1) 和(machine-2:int- 2)是LAN[/28]ISP提供的靜態IP之一。現在這個設定運作正常,machine-1:LAN-subnets 正在執行基於 iptables 的 NATing,而 machine-1:LAN-subnet-int 的閘道是 machine-2's:int-2。 NATed IP 閘道的所有路由均設定為 iptables 防火牆。
LAN
^
|
|
FIREWALL (NAT) --> Other int's *-- IPTABLES
^
|
|
GATEWAY (no NAT) *-- PFSense
^
|
|
WAN (ISP)
現在我想用 PFSense 替換基於 CentOS 的網關。當我用 PFSense 替換網關機器後,NAT 位址就無法通過。我調整了 NAT 出站規則,將其停用。但我還是沒能做到這一點。我需要在 PFSense 中製定規則和路由,允許按原樣從 LAN 到 WAN 的所有流量(無 NATing - 因為 iptables 防火牆正在處理它)。請建議。