Маршрутизация общедоступных IP-адресов для клиентов в настройке WISP

У нас есть линия аренды волокон с диапазоном /29 для нашего порта pfSense WAN.

61.179.145.40/29

Таким образом, WAN нашей коробки pfSense 61.179.145.42 с воротами 61.179.145.41,

Наш провайдер также маршрутизировал 61.179.144.128/25 со следующим прыжком 61.179.145.42 (наша коробка pfSense).

LAN нашей коробки pfSense 10.0.0.1/19, Из локальной сети нашей коробки pfSense мы идем к управляемому переключателю Edgeswitch, к которому подключено 6x ракет Ubiquiti. Каждая ракета имеет IP в 10.0.0.0/19 и беспроводные клиенты (также Ubiquiti gear) получают IP 10.0.0.0/19, Затем мы можем установить 1:1 NAT для каждого из наших IP-адресов наших клиентов.

Например, Клиент 1:

Мы устанавливаем правило 1:1 NAT в pfSense для назначения 61.179.144.160 в 10.0.0.16, Когда мы идем на whatismyip.com на 10.0.0.16 работает нормально. Однако я не доволен этой настройкой. Я бы предпочел напрямую назначить подсетевой диапазон нашего маршрутизируемого диапазона непосредственно клиенту. Поэтому, когда клиент подключает свое оборудование к нашему терминалу, он вводит свой внешний IP, подсеть и шлюз (интерфейс, определенный на интерфейсе в pfSense, или даже маршрутизатор, который мы им предоставляем для подключения?).

Мы справились с этим сценарием, используя VLAN в кабельной среде, просто отключив NAT в pfSense.

Надеюсь, это имеет смысл.