iptablesファイアウォール(マシン1)と2つのインターフェース(machine-2:int-1)と(machine-2:int-2)を持つcentos 7ベースのゲートウェイ(マシン2)があります。これは提供された固定IPの1つです。 LAN[/28]ISPへ。これで設定が正常に機能し、machine-1:LAN-subnetsはiptablesベースのNATを実行しており、machine-1:LAN-subnet-intのゲートウェイはmachine-2's:int-2です。 NATed IP ゲートウェイへのすべてのパスは、iptables ファイアウォールに設定されます。
LAN
^
|
|
FIREWALL (NAT) --> Other int's *-- IPTABLES
^
|
|
GATEWAY (no NAT) *-- PFSense
^
|
|
WAN (ISP)
CentOSベースのゲートウェイをPFSenseに置き換えたいと思います。ゲートウェイシステムをPFSenseに置き換えましたが、NATアドレスが通過できませんでした。 NATアウトバウンドルールを調整して無効にしました。しかし、私はまだそうしませんでした。 LANからWANへのすべてのトラフィックをそのまま許可するルールとパスをPFSenseで作成する必要があります(NATなし - iptablesファイアウォールがそれを処理するため)。提案してください。