PFSense, ExtraIP en verschillende gateways

Mocht je gebruik willen maken om verschillende externe IP adressen te verbinden aan verschillende netwerken kan je dit bewerkstelligen door gebruik te maken van de firewall rulesets. In deze kan je binnen PFsense namelijk opgeven welke gateway er gebruikt moet worden.

Stel dat ik mijn clientVLAN over mijn eigen internet provider wilt sturen terwijl mijn default gateway is ingesteld is op ExtraIP?

Maak een nieuwe FW rule aan op het ClientVLAN of pas de huidige aan, zorg dat deze op IPv4 staat en klik daarna op “Display Advanced”
Onderin de firewall rule, bij Gateway, kan je nu kiezen welke route het verkeer van deze firewall route moet volgen, zo kan je dus kiezen tussen WAN of ExtraIP.

Per firewall rule kan je dit natuurlijk weer verder specificeren, als je maar rekening houdt dat je firewall rules top down worden doorgevoerd.

Wil je dus 1 specifieke client via WAN naar buiten sturen, zal deze rule boven de algemene rule zitten.

In het kort – more specific bovenin, algemeen onderin.