Наши пользователи подключаются к другим сайтам через частный MPLS при следующей настройке. Теперь мы хотели бы позволить пользователям выходить в Интернет, покупая интернет-сервис. Чтобы защитить нашу локальную сеть, мы планируем настроить межсетевой экран pfSense и подключить его к нашей локальной сети, как показано ниже:

Подсеть: 192.168.1.0/24

ПК -> коммутатор -> коммутатор уровня 3 -> маршрутизатор -> частный MPLS
                                      |
                                      | -> pfSense -> ISP Router -> Интернет

Правильно ли настроено наше устройство? Можно ли разрешить пользователям ПК выходить в Интернет через pfSense без настройки прокси-сервера? (мы стараемся избегать этого, потому что некоторые приложения могут не работать через прокси)

|источник

1 ответ1

0

pfSense на самом деле является маршрутизатором. Если вы настроите его для подключения к глобальной сети, а его шлюзом по умолчанию будет IP-адрес ISP Router (или просто вы настроите его с помощью DHCP), он будет работать так, как ожидалось, и у вас будет подключение к Интернету.
Не нужен прокси.

Однако есть проблема с вашей топологией. Вы не можете иметь 2 шлюза в одной сети. Нет смысла иметь и Router, и pfSense.

Трафик должен идти либо через маршрутизатор к частному MPLS, либо через pfSense и подключение к Интернету. Выбери один. Вы можете просто использовать pfSense для подключения к интернету и настроить маршрутизацию на свой частный MPLS.

Вы можете прочитать текстовое руководство по настройке WAN pfSense здесь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .