Pfsense и Coordinator HW 1000
-
Здравствуйте. До этого с Pfsense дела не имел и возможности поставить что-то другое нет, помогите решить проблему с маршрутизацией трафика. Имеется сеть:
,
где ПК- это компьютер с одной сетевой картой и двумя ip-адресами: один адрес 192.168.78.5(пример) получен от pfsense, второй 10.73.158.5(пример) от криптошлюза (coordinator HW 1000), шлюзом прописан Pfsense 192.168.78.1. WAN интерфейс Криптошлюза получил от Pfsense ip 192.168.78.4. Пробросил статический маршрут 10.73.158.0/20 через 192.168.78.4, чтобы Pfsense видел сеть 10.73.158.0/20, в system/advanced/firewall & nat включил bypass firewall rules for traffic on the same interface, пинг в Pfsense до 10.73.158.1 есть. Как направить трафик с ip 10.73.158.5 через криптошлюз во внешнюю сеть? -
1 используйте исходящий Nat на интерфейсе 192.168.78.4 для сети 10.73.158.0/24
или
2 создайте правило исходящего NATа для сети 10.73.158.0/24 на wan интерфейсе PF