pfsense(ゲートウェイ)を介してiptablesファイアウォールのすべてのNATトラフィックを許可する方法

pfsense(ゲートウェイ)を介してiptablesファイアウォールのすべてのNATトラフィックを許可する方法

iptablesファイアウォール(マシン1)と2つのインターフェース(machine-2:int-1)と(machine-2:int-2)を持つcentos 7ベースのゲートウェイ(マシン2)があります。これは提供された固定IPの1つです。 LAN[/28]ISPへ。これで設定が正常に機能し、machine-1:LAN-subnetsはiptablesベースのNATを実行しており、machine-1:LAN-subnet-intのゲートウェイはmachine-2's:int-2です。 NATed IP ゲートウェイへのすべてのパスは、iptables ファイアウォールに設定されます。

  LAN
   ^
   |
   |
FIREWALL (NAT) --> Other int's *-- IPTABLES
   ^
   |
   |
GATEWAY (no NAT) *-- PFSense
   ^
   |
   | 
  WAN (ISP)

CentOSベースのゲートウェイをPFSenseに置き換えたいと思います。ゲートウェイシステムをPFSenseに置き換えましたが、NATアドレスが通過できませんでした。 NATアウトバウンドルールを調整して無効にしました。しかし、私はまだそうしませんでした。 LANからWANへのすべてのトラフィックをそのまま許可するルールとパスをPFSenseで作成する必要があります(NATなし - iptablesファイアウォールがそれを処理するため)。提案してください。

関連情報