Não é possível onde você já está digitando tudo uma vez. O NAT duplo é indesejável, independentemente, deve ser capaz de rotear através do outro firewall em vez de NAT (ou se livrar completamente do outro).
Esta questão já foi publicada no fórum específico do produto e comunicada aqui para alcançar um público mais vasto.
Estamos avaliando o pfSense como um balanceador de carga e um modelador de tráfego baratos. Temos um firewall separado por trás do pfSense e não há planos para substituí-lo e integrar sua funcionalidade no próprio pfSense. Eu li que as conexões "" são roteadas sobre cada WAN de maneira round-robin. ". Isso pode causar problemas com conexões https, por exemplo, e estamos experimentando problemas com um servidor remoto ftp herdado também.
A documentação que encontrei sugere para forçar o tráfego específico em uma WAN ou ativar conexões fixas A primeira abordagem é um compromisso inaceitável com o balanceamento de carga. O segundo não é aplicável ao nosso sistema porque o lan real, como sugerido anteriormente, está atrás de outro firewall, portanto, todos os pedidos vêm do mesmo ip do cliente e o pfSense usaria apenas uma WAN.
O que precisamos é provavelmente o que já foi perguntado aqui e não recebemos resposta .
É possível usar conexões fixas com base no endereço de destino em vez do endereço de origem? Quais alternativas podem ser tentadas para resolver os problemas de conexão relacionados ao roteamento round robin?
Tags pfsense