Настройка pfSense в облаке для организации NAT или VPN

Первым шагом является создание инстанса из образа pfSense. Как создать инстанс описано в этой статье.

Наш инстанс на базе pfSense мы назовем Gateway и присвоим ему два сетевых интерфейса. Один из WAN сети под названием external и один из созданной нами LAN под названием internal.

Корректно настроив сеть, в ОС виртуальной машины Gateway, необходимо внести дополнительные правки в настройки сетевых портов в Облаке. Для повышения безопасности пользователей, политика настройки сетевого порта такая, что проход пакета через него невозможен, если этот пакет не был явно этому порту отправлен. Как следствие не работает NAT.

Чтобы внести дополнительный параметр в настройки сетевого порта и разрешить нормальное функционирование NAT, необходимо выполнить следующие пять простых шагов.

  1. Перейдем во вкладку Сеть.
  2. Найдем там нашу internal сеть и перейдем к её настройке.
  3. В свойствах сети перейдем во вкладку Порты. Далее выберем тот порт, для которого мы хотим внести дополнительную настройку.
  4. В открывшейся странице с информацией нам необходимо записать MAC адрес, он будет нам полезен в следующем шаге. Далее перейдем во вкладку Разрешенные пары адресов и нажмем Добавить разрешенную пару адресов.
  5. В появившемся окне в поле IP-адрес или CIDR введем 0.0.0.0/0, а в поле MAC адрес МАС адрес интерфейса (его мы записали ранее). Подтвердим операцию.

Тоже самое необходимо выполнить и для порта в сети external. Процедура одинаковая, лишь в пункте два мы выбираем сеть под названием external. А далее по уже пройденной схеме.

После внесения изменений в настройки двух портов (LAN и WAN), NAT начнет корректно работать.