我正在运行带有 4 个 NIC 的 pfSense 2.3 盒子。现在我有 2 个不同的 ISP(一个电缆和一个 DSL)。我如何配置,来自 LAN1 的所有流量仅通过 WAN1,而来自 LAN2 的所有流量仅通过 WAN2?我不想要任何故障转移或负载平衡,只需将每个网络“网关”分开即可。这是一个简单的图表,关于我试图实现的目标。
pfSense 2.3 如何设置每个 LAN 流量仅通过特定网关
网络工程
路由器
防火墙
兰
万
pfsense-2
2021-07-22 17:57:23
2个回答
您可以使用两个基于层的网关组来代替 ISP IP 地址作为网关。
每个网关团队将在第 1 层拥有首选 ISP,而另一个 ISP 将在第 2 层。
- 团队-ISP1
- ISP1第 1 层
- ISP2第 2 层
- 团队-ISP2
- ISP2第一层
- ISP1二级
在正常情况下,每个 LAN 都会使用团队的第 1 层成员。
当 ISP1 宕机时,ISP2 将被 LAN1 和 LAN2 使用。
当 ISP2 宕机时,ISP1 将被 LAN1 和 LAN2 使用。
您可以通过更改 NAT 规则来做到这一点。(这只适用于 IPv4)
防火墙 --> NAT --> 出站 --> “模式”:手动出站 NAT 规则生成(AON - 高级出站 NAT)。
现在您可以指定哪个子网通过哪个 WAN 接口:
接口 --> 选择 WAN 接口
源 --> 指定 LAN 子网
