Temos um leaseline de fibra com um intervalo / 29 para nossa porta WAN pfSense
61.179.145.40/29
Portanto, a WAN da nossa caixa pfSense é 61.179.145.42
com um gateway de 61.179.145.41
.
Nosso ISP também roteava 61.179.144.128/25
com um próximo salto de 61.179.145.42
(nossa caixa pfSense).
A LAN da nossa caixa pfSense é 10.0.0.1/19
. Da LAN da nossa caixa pfSense, vamos para um Edgeswitch gerenciado que tem 6x do Ubiquiti Rocket's. Cada foguete tem um IP na faixa de 10.0.0.0/19
e os clientes sem fio (também equipamentos da Ubiquiti) recebem um IP de 10.0.0.0/19
. Podemos, então, definir NATs de 1: 1 para cada um dos endereços IP de nossos clientes.
Por exemplo, cliente 1:
Nós configuramos uma regra NAT de 1: 1 no pfSense para atribuir 61.179.144.160
a 10.0.0.16
. Quando vamos ao whatismyip.com em 10.0.0.16
, funciona bem. No entanto, não estou feliz com essa configuração. Eu preferiria atribuir diretamente um intervalo de sub-rede de nosso intervalo roteado diretamente ao cliente. Então, quando o cliente conecta seu equipamento à nossa terminação, ele insere seu IP externo, sub-rede e gateway (uma interface definida em uma interface no pfSense ou até mesmo um roteador que fornecemos para eles se conectarem?).
Nós gerenciamos esse cenário usando VLANs em um ambiente com cabeamento, simplesmente desabilitando o NAT no pfSense.
Espero que isso faça sentido.