按 IP 範圍劃分的 pfSense 網關規則

我有帶有 WAN（網關 10.10.20.1/24）和 OPT1（網關 10.10.21.1/24）的 pfSense（1.2.3）。我還有一個 LAN（靜態 10.10.12.1/24，DHCP 10.10.12.128-199/24）。

我想創建規則，以便來自 LAN 的流量在源 IP 地址低於 10.10.12.128/24 時通過 WAN，否則通過 OPT1。

我會去實現它嗎？

謝謝！

---

**解決方案：**我正在按照cpbills的建議過濾兩個子網，並且我在 LAN 介面上添加了過濾所有源 10.10.12.128/25 的規則，然後使用 OPT1 的網關，其餘的則回退到將所有流量轉發到 WAN 網關的預設路由。

你可以10.10.12.0/24分成兩個子網，10.10.12.0/25然後10.10.12.128/25很容易區分你的防火牆規則。

但這可能只會增加您的工作量，除非您的主機通過 DHCP 分配了 IP。

我不相信這將是一個規則，而是一個 NAT 路由。您可以為來自 10.10.12.0/25 網路的任何東西設置一個 NAT 路由以從 WAN NIC 出去，而來自 10.10.12.128/25 網路的任何東西都將從 OPT1 NIC 出去。檢查防火牆/NAT 選項卡。

引用自：https://serverfault.com/questions/143039