Первым шагом является создание инстанса из образа pfSense. Как создать инстанс, описано в этой статье.

Наш инстанс на базе pfSense мы назовем Gateway и присвоим ему два сетевых интерфейса: один – из WAN-сети, под названием external, и один – из созданной нами LAN под названием internal.

Корректно настроив сеть, в ОС виртуальной машины Gateway, необходимо внести дополнительные правки в настройки сетевых портов в облаке. Для повышения безопасности пользователей, политика настройки сетевого порта такая, что проход пакета через него невозможен, если этот пакет не был явно к этому порту отправлен. Как следствие – не работает NAT.

Чтобы внести дополнительный параметр в настройки сетевого порта и разрешить нормальное функционирование NAT, необходимо выполнить следующие пять простых шагов.

  1. Перейдем во вкладку Сеть.
  2. Найдем там нашу internal-сеть и перейдем к её настройке:
  3. В свойствах сети перейдем во вкладку Порты. Далее выберем тот порт, для которого мы хотим внести дополнительную настройку:
  4. В открывшейся странице с информацией нам необходимо записать MAC-адрес, он будет нам полезен в следующем шаге. Далее перейдем во вкладку Разрешенные пары адресов и нажмем Добавить разрешенную пару адресов:
  5. В появившемся окне в поле IP-адрес или CIDR введем 0.0.0.0/0, а в поле MAC-адрес – МАС-адрес интерфейса (его мы записали ранее). Подтвердим операцию:

Данное действие необходимо выполнить только для внутренних портов инстанса, выполняющего роль маршрутизатора.