PfSense и проброс реального IP!



  • Здравствуйте, уважаемые гуру pfSense, имеется  VPN IPSec туннель через инет, на обоих концах находится по pfSense 2.1. Каждый из них является шлюзом в своей локальной сети класса С (192.168.1.0/24 и 192.168.2.0/24) и соответственно у каждого pfSense по 2 интерфейса WAN и LAN. Находятся они территориально в разных филиалах (назовем их Ф1 и Ф2). Интересует следующее: возможно ли на базе pfSense реализовать, что бы пользователи Филиалы 1(Ф1) ходили в инет с реального IP адреса Филиала 2(Ф2). Т.е. интересует что то вроде проброса реального IP, закрепленного за Ф1 в Ф2. Заранее благодарен!



  • возможно ли на базе pfSense реализовать

    Да. Хотя…



  • А можно чуть чуть поподробней?) А то на данный момент не понятно куда копать, то ли в сторону вх/исх NAT с файрвольными правилами соответствующими, то ли в сторону стороннего софта типа vtun (но не хочется на pfSense стороннего ничего вешать)



  • Дефолтным шлюзом для Ф1 должен стать IPSec туннель в Ф2.  Далее русуете правила NAT и правила fw.


Log in to reply