Разрешить пользователям в локальной сети доступ к Интернету через pfSense без использования прокси-сервера

Question

Разрешить пользователям в локальной сети доступ к Интернету через pfSense без использования прокси-сервера

1065

DanEng 2018-08-27 в 09:57

Наши пользователи подключаются к другим сайтам через частный MPLS при следующей настройке. Теперь мы хотели бы позволить пользователям выходить в Интернет, покупая интернет-сервис. Чтобы защитить нашу локальную сеть, мы планируем настроить межсетевой экран pfSense и подключить его к нашей локальной сети, как показано ниже:

Подсеть: 192.168.1.0/24

ПК -> коммутатор -> коммутатор уровня 3 -> маршрутизатор -> частный MPLS
|
| -> pfSense -> ISP Router -> Интернет

Правильно ли настроено наше устройство? Можно ли разрешить пользователям ПК выходить в Интернет через pfSense без настройки прокси-сервера? (мы стараемся избегать этого, потому что некоторые приложения могут не работать через прокси)

0

1 ответ на вопрос

0

Accepted Answer · 2018-08-27 11:28:04

pfSense на самом деле является маршрутизатором. Если вы настроите его для подключения к глобальной сети, а его шлюз по умолчанию будет IP-адресом ISP Router(или просто настроен с помощью DHCP), он будет работать так же, как и ожидалось, и у вас будет подключение к Интернету.
Не нужен прокси.

Однако есть проблема с вашей топологией. Вы не можете иметь 2 шлюза в одной сети. Нет смысла иметь и Router, и pfSense .

Трафик должен идти либо через маршрутизатор к частному MPLS, либо через pfSense и подключение к Интернету . Выбери один. Вы можете просто использовать pfSense для подключения к интернету и настроить маршрутизацию на свой частный MPLS .

Вы можете прочитать текстовое руководство по настройке WAN pfSense здесь .

Разрешить пользователям в локальной сети доступ к Интернету через pfSense без использования прокси-сервера

1 ответ на вопрос

Похожие вопросы