pfSense доступ на хост через определенный шлюз

Posted by

Всем хорошего времени суток. Задумал сделать такое. Вот сейчас у меня мой интернет центр настроен на работу через два провайдера: WAN & USBModem, как это сделано смотреть в заметке «Как настроить два WAN интерфейса на pfSense 2.4.4«.

Захотелось мне проработать задумку, как организовать доступ к определенным сайтам к примеру через USBModem. По-сути все просто нужно создать правило для LAN сети или LAN-адреса сети и указать по составленному списку интернет адресов, что доступ к ним только через определенный шлюз. Вот об этом и будет данная заметка.

Предварительные действия:

  1. Моя настройка интернет центра на базе pfSense 2.4.4
  2. Связываем pfSense 2.4.4 и USB-модем ZTE MF823D
  3. Как настроить два WAN интерфейса на pfSense 2.4.4

Шаг №1: Создаем список интернет ресурсов доступ к которым будет идти через определенный WAN шлюз:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Firewall -

  • Aliases - IP - Add
  • Name: Sites
  • Description: Internet Resource to route USBModem
  • Type: Host(s)
  • IP or FQDN: 2ip.ru

и нажимаю Save - Apply Changes.

Шаг №2: Создаем список узлов локальной сети которые будут обрабатываться правилом Firewall что если они обращаются к списку из «Шаг №1» то идет через WANшлюз:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Firewall - Aliases - IP - Add

  • Name: Notebook
  • Description: Lenovo E555 on Ubuntu 18.04 Desktop
  • Type: Host(s)
  • IP or FQDN: 172.50.50.10

и нажимаю Save - Apply Changes.

Шаг №3: Итого настроенные списки узлов и хостов:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Firewall - Aliases

Созданные списки хостов и адресов

Шаг №4: Создаю правило на доступ из локальной сети списка Notebook к списку Sites:
(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Firewall - Rules - (LAN) - Add

(Edit Firewall Rule)

  • Action: Pass
  • Interface: LAN
  • Address Family: IPv4
  • Protocol: TCP/UDP

(Source)

  • Source: Single host or aliases: Notebook

(Destination)

  • Destination: Single host or aliases: Sites

(Extra Options)

  • Advanced Options - нажимаю на "Display Advanced" и
  • Gateway: выбираю WAN_USBModem - 192.168.0.1 - USBModem

и нажимаю Save - Apply Changes

Вот оно созданное правило доступ от к чему:

Созданное правило для LAN сети

Шаг №5: Проверяю, на ноутбуке с которого я взаимодействую со своим интернет центром pfSense 2.4.4 из LAN сети, мой адрес 172.50.50.10

запускаю браузер, у меня это Google Chrome, открываю вкладку и указываю URL адрес: https://2ip.ru и вижу, что доступ к этому сайту я получил используя шлюз WAN_USBModem

Доступ к сайту из списка через USBModem - работает.

Как проверить, что действительно правило отработало, можно через консоль командной строки запросить какой сейчас у меня внешний IP-адрес тем самым подтвердив. Тут я вспомнил, что как-то ставил себе задачу «Как узнать внешний IP из консоли«

Да действительно правило отработало, как надо. В выходе выше значится адрес из пула моего провайдера «НетБайнет«.

Если нужно правило для узла из Wi-Fi сети, то сперва по заметке «Настраиваем Wi-Fi на интернет центре PfSense 2.4.4» настраиваем работу pfSense 2.4.4 + Wi-Fi карта. А уже после создаем опираясь на все что выше делаем задуманное.

Таким образом я получил еще одну заготовку для будущих заметок которые посвящаю работе с интернет центром на базе pfSense 2.4.4. На этом моя заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.