No pfense você pode implementar isso facilmente através de regras. Crie uma regra de firewall e atribua um gateway na guia avançada das opções de regra.
Estou tentando rotear pacotes (na verdade, tentando alterar o DEFAULT GATEWAY) dependendo do endereço IP de origem com PFSENSE .
ONE-SPECIFIC-IP ---> SPECIAL GATEWAY
ANY-IP ---> DEFAULT GATEWAY
Eu acho que isso pode ser feito com algo semelhante ao PBR da CISCO (roteamento baseado em política). Mas eu preciso fazer isso com PFSENSE .
É possível? Qual é a opção que eu deveria estar procurando para fazer isso?
Você tem três opções:
ipfw fwd
route-to
ou reply-to
de pf
options ROUTETABLES=X
, onde X > 1) e, em seguida, controle o fluxo de pacotes usando ipfw setfib
ou pf 's rtable
. Primeira e segunda são exemplos clássicos de PBR (como cisco) e o último é uma abordagem mais moderna (mais próxima do Cisco VRF). O PBR é mais simples de realizar, mas é mais difícil de entender e controlar (já que é mais atômico) e vários FIBS exigem a adulteração do kernel, que por si só é mais difícil, mas a implementação final é muito mais fácil de manipular e entender. Iadvise usando a última abordagem.
Tags routing pfsense policy-routing