PFSENSE: маршрутизация пакетов на основе IP-адреса источника

Question

PFSENSE: маршрутизация пакетов на основе IP-адреса источника

Я пытаюсь маршрутизировать пакеты (на самом деле, пытаюсь изменить ШЛЮЗ ПО УМОЛЧАНИЮ) в зависимости от исходного IP-адреса с помощью PFSENSE.

ONE-SPECIFIC-IP ---> SPECIAL GATEWAY
ANY-IP          ---> DEFAULT GATEWAY

Я полагаю, что это можно сделать с помощью PBR CISCO (маршрутизация на основе политик). Но мне нужно сделать это с PFSENSE.

Является ли это возможным? Какой вариант я должен рассмотреть, чтобы сделать это?

1

routing pfsense policy-routing

Источник

Pablo Santa Cruz 27 фев '16 в 11:56

2 ответа

Другие вопросы по тегам routing pfsense policy-routing

Daniel Nachtrub 27 фев '16 в 14:03 2016-02-27 14:03 · Answer 1 · 2016-02-27 14:03

В pfense вы можете легко реализовать это с помощью правил. Создайте правило брандмауэра и назначьте шлюз на вкладке "Дополнительно" параметров правила.

ht tps:https://faultserver.ru/images/6228dc112f0d50e5c9cd48028c6c863d431c2e25.png

3

Источник

Daniel Nachtrub 27 фев '16 в 14:03

drookie 27 фев '16 в 12:41 2016-02-27 12:41 · Answer 2 · 2016-02-27 12:41

У вас есть три варианта:

Управляйте потоком пакетов, используя ipfw fwd
Управляйте потоком пакетов, используя pfroute-to или же reply-to
Добавить несколько FIB в ядре (options ROUTETABLES=Xгде X > 1), а затем управляем потоком пакетов, используя ipfw setfib или пфrtable,

Первый и второй способ - это классические примеры PBR (например, cisco), а последний - более современный подход (ближе к Cisco VRF). PBR проще выполнить, но его сложнее понять и контролировать (так как он более атомарный), и для нескольких FIBS требуется вмешательство в ядро, что само по себе, если сложнее, но окончательная реализация намного проще в обращении и понимании. Я использую последний подход.