Личные инструменты

Автоматическая генерация правил NAT

Материал из PFSenseDocs_ru

Перейти к: навигация, поиск
Данная статься принадлежит серии ЧАВО.

Автоматическая генерация правил NAT

В случае если имеется только одно подключение к WAN pfSense автоматически создаёт NAT-правила для сетей на каждом интерфейсе (LAN, OPTx), а также для всех сетей, для которых существуют статические маршруты (сети доступные на LAN-стороне). Таким образом весь трафик будет уходить в Интернет с WAN-интерфейса без каких-либо усилий с Вашей стороны. IP WAN-интерфейса будет фигурировать как IP источника во всех пакетах, покидающих WAN-интерфейс.

В случае подключения к нескольким Интернет-провайдерам у Вас появится как минимум ещё один интерфес (OPT WAN), где сконфигурирован Default gateway (именно по этому параметру pfSense "понимает", что этот интерфейс не "локальный", а идёт к провайдеру. Для данного интерфейса pfSense также создаст надлежащие NAT-правила, таким образом все "локальные сети" смогут нормально пользоваться двумя подключениями к Интернет.

Используя Advanced Outbound NAT (AON), Вы можете запретить автоматическую генерацию NAT-правил и создать свои собственные правила вручную.