Локальная сеть у меня построена так:
1.Модем E5573Bs-320 на прошивке 21.316.03.00.143, ip - 192.168.8.1, это же ip выступает шлюзом для интернета следующего роутера.
2.Роутер beeline smart box turbo+, на прошивке Padavan 3.4.3.9-099_88a26f9, ip адрес интерфейса для модема - 192.168.8.100, локальный ip - 10.0.0.1, этот ip служит шлюзом в интернет для следующего.
3.Pfsense 2.5.2-RELEASE, это уже основной шлюз в локальной сети, на нем стоит и Firewall, vlan-ы, и так далее.
4.Ну и если это играет роль, коммутатор cisco sg200-18.
В чем собственно вопрос, как избавиться от обилия nat, о чем я говорю - Pfsense ставит nat, если посмотреть на таблицу соединений у beeline, то там будут соединения от 10.0.0.2 к ip назначения, такая же история, если посмотреть соединения у модема, там тоже все соединения идут от 192.168.8.100 к ip назначения, как можно от этого избавиться, что бы все соединения в таблице соединений модема были ip от адресата в локальной сети?
Drno, к сожалению, это не представляется возможным, модем стоит там - где наилучший прием, а pfsense стоит в стойке, на другом конце дома, вот и приходится изобретать костыли в виде промежуточного роутера.