routing pfsense ระหว่าง 2 pfsense ที่อยู่subnet เดียวกัน

[admin]

อยากรบกวนหน่อยครับ พอดีผมจะทำ routing บน pfsense โดยผมมี pfsense 2 เครื่องซึ่ง 2 เครื่องนี้อยู่บน subnet เดียวกันครับ

** จะ ทำยังงัย เพื่อ ให้  วง lan 2 วง นี้ เข้า ใช้ งาน ข้ามวงกัน ได้ ครับ ..
** อยากจะรบกวนขอวิธีการ ตั้งแต่การทำเร้าต์และกฎของไฟร์วอลด้วยหน่อยนะครับ

Pfsense ผม จะ มี อยู่ 2 ตัว ครับ อยากสอบถามตามรูปหน่อยครับ

-------------------------------------------------------------------------------------
Pfsense ตัว ที่ 1. สมมุติ

wan 192.168.1.105 ===> core switch ===> internet
lan   10.0.10.1        ==> dhcp
-------------------------------------------------------------------------------------
Pfsense ตัว ที่ 2. สมมุติ

wan 192.168.1.106 ===> core switch ===> internet
lan   10.0.20.1        ==> dhcp
-------------------------------------------------------------------------------------

ต้อง ทำยังงัย ครับ

ขอบคุณครับ


เอาตามรูปที่แนบละกันนะครับ

pf#1 ก็ทำ static route dest. 10.0.20.x/24 โยนไปที่ 192.168.1.106

pf#2 ก็ทำ static route dest. 10.0.10.x/24 โยนไปที่ 192.168.1.105

ข้างบนนี้ก็คือโยนไปโยนมานะครับ ทำที่เมนู routing ถ้าผมจำไม่ผิด

ส่วนตรง firewall rules ก็กดแถบ wan ก็ไป allow any any ทั้งสองฝั่งเลยนะครับ

disable nat ด้วยก็ดีนะครับ เพราะมันเป็นการวิ่งภายในไม่จำเป็นต้อง nat ให้เปลืองครับ


ขอโทษนะครับขอถามแบบไม่รู้จิงๆนะครับ
ตรง rules ที่ขา wan นี้ถ้าผมจะเจาะจงให้ฝั่ง .5 เครื่องเดียว สามารถไปปฝั่ง .2 ได้เครื่องเดียวแบบ 1:1 นี่ผมต้องกำหนดอย่างไรหรอครับ
แล้วส่วนตรง firewall rules ขา lan ผมไม่ต้องทำไรเรยหรอครับ

และอีกส่วนถ้าผม disable nat ด้วยแล้วมันมีผลอย่างไรระบบมากไหมครับ

ขอบคุณครับ

[admin]

lan มันก็วงนึง, wan มันก็อีกที่หนึ่ง

ใน lan จะออกไปสู่โลกภายนอก ต้องผ่านประตู (gateway) ให้มันออกไปหา wan ได้

ทั้ง lan กะ wan มันก็คนละ ip คนละ class อยู่แล้ว

แล้วสิ่งที่ท่านเล่ามา คืออะไรเหรอครับ ยังไม่ค่อยเข้าใจอยู่ดี