使用PFSense安全连接两个网络

Question

在我们的本地办事处，我们有一个广域网连接，我们使用思科由4000路由器将其分成两个VLAN:我们的主要千兆以太网有线网络10.1.0.0/24和无线网络172.16.1.0/24。

连接到这两个网络的是一个PFSense盒。我想使用这个PFSense框为特定的无线用户设置一种安全访问有线网络的方法。我正考虑用PPTP VPN来做这件事，但我对其他建议持开放态度。

思科RVS4000已经取代了PFSense框。以前，这个PFSense盒充当路由器，有一个LAN和一个OPT1网络，OPT1上的无线客户端可以通过PPTP连接到LAN网络。但我不知道如何配置类似的设置，因为PFSense盒并不是路由器/NAT系统。PFSense的WAN端口应该连接到有线网络还是无线网络？或者我应该放弃PFSense，使用完全不同的系统？

Answer 1

你可以让pfSense继续这么做。WAN应该始终指向默认网关所在的侧。另一个网络可以是OPT1，也可以是局域网。然后相应地配置您的规则，以便用户只能访问您的VPN和Internet。在这种情况下，可能希望禁用NAT，因此edge RVS4000可以看到真正的源in (启用高级出站NAT，删除自动添加规则)。在这种情况下，需要在RVS4000上进行静态路由。