PfSense и проброс реального IP!
-
Здравствуйте, уважаемые гуру pfSense, имеется VPN IPSec туннель через инет, на обоих концах находится по pfSense 2.1. Каждый из них является шлюзом в своей локальной сети класса С (192.168.1.0/24 и 192.168.2.0/24) и соответственно у каждого pfSense по 2 интерфейса WAN и LAN. Находятся они территориально в разных филиалах (назовем их Ф1 и Ф2). Интересует следующее: возможно ли на базе pfSense реализовать, что бы пользователи Филиалы 1(Ф1) ходили в инет с реального IP адреса Филиала 2(Ф2). Т.е. интересует что то вроде проброса реального IP, закрепленного за Ф1 в Ф2. Заранее благодарен!
-
возможно ли на базе pfSense реализовать
Да. Хотя…
-
А можно чуть чуть поподробней?) А то на данный момент не понятно куда копать, то ли в сторону вх/исх NAT с файрвольными правилами соответствующими, то ли в сторону стороннего софта типа vtun (но не хочется на pfSense стороннего ничего вешать)
-
Дефолтным шлюзом для Ф1 должен стать IPSec туннель в Ф2. Далее русуете правила NAT и правила fw.