Ten sprzęt będzie dobry o ile nie będziesz oczekiwał od niego zbyt dużo. Do roli rutera to się nada.

ok, wydaje się, że sobie poradziłem z pierwszym adresem po przeczytaniu dwóch książek i tutoriala https://forum.pfsense.org/index.php?topic=13507.0
Oto w razie czego jak działałem:
1. dodałem na wirtualizatorze dodatkowy interfejs z adresem Mac wygenerowaneym dla FailOver IP w panelu dostawcy (OVH)
2. dodałem nowy interfejs w pfsense: Interfaces–>(assign) --> u mnie było to OPT1.

ipv4 configuration type: Static IPv4

ipv6 configuration type: none

mac address: na wygenerowany w pkt 1.

ipv4 address: adres publiczny  przypisany do MAC-a z pkt 1. maska /32

IPv4 Upstream Gateway: None

3. dodałem VirtualIP:

Type: Proxy ARP

Interface: WAN

Address type: Single address

Address(es): publiczny adres IP przypisany ten z pkt 1. z maską /32

Description: jakiś opis - dowolny

4. Firewall –> NAT --> 1:1

Interface: OPT1 –> nazwa interfejsu z pkt 2

External subnet IP: Publiczny adres przypisany do interfejsu OPT1

Internal IP: Single host: Ip serwera w sieci wewnętrznej na który ma być kierowany ruch z publicznego IP

5. Firewall –> Rules --> OPT1 (lub inny patrz pkt 2.)
Tutaj dodałem ogólną regułę do testów połączenia, ale została zmieniona jak okazało się, że wszystko działa.

Action: Pass

Interface: OPT1

Source: any

Destination: Single host or alias - IP serwera w sieci wewnętrznej do którego być kierowany ruch

Destination Port Range: From: any, To: any

Jak pisałem wcześniej lepiej ustawić ściśle porty, na których będą udostępnione usługi, gdyż pełne udostępnienie jest mało bezpieczne. Niemniej na chwilę do testu działania jak najbardziej ok.
6. Zapisz, Zastosuj zmiany i powinno działać.

Btw. Odpowiedź na pytanie czy NAT 1:1 i port Forwarding mogą działać razem - TAK mogą.

planowałem zakup jakiegoś serverka pod to, tylko jaki ?

Użyj zwykłej wersji a instalacja pójdzie bez problemu.

Dzięki bardzo za sugestię - tak zrobię.
Aczkolwiek na iptables/linux miałem ustawienie jak opisałem i działało pięknie :)

Generalnie większych problemów nie ma z serwerami HP. Nie słyszałem o fabrycznych defektach G6, a o G5 i owszem.
Co do HT to możesz włączyć, ale zanim cokolwiek to poobserwuj jak sobie radzi na tych fizycznych 8 rdzeniach.

Też miałem z tym problem jak dział router w trybie Loadbalancing. Chodzi o to że logując się na stornę banku by byc uwierzytelniony musi być kpl danych: Login-hasło-adresIP.
A przy LB adres będzie się zmieniał co jakiś czas. Raz zapytanie z WAN1 a raz  z WAN2. Wiec nastąpi zerwanie sesji.
Możesz podzielić komputery przy pomocy aliasów i reguł w firewall które adresy z LAN mają korzystać z konkretnego WAN-u.

Dodatkowo przeźroczyste proxy także sprawia często problemy. Z tego co pamiętam pomaga dodać adres problematycznej domeny do pola: "Do Not Cache" w zakładce "Local cache". Aktualnie z proxy nie korzystam.

Samo to się nic nie dzieje. Musiałeś tą regułę dodać lub ktoś ją dodał. Hasło admina zmieniłeś?
Zrób screena reguł WAN-u jak i z NAT (jak widać adres publiczny to go ukryj na screenie).

Odpowiem sam sobie… Kombinowałem z różnymi ustawieniami i działa. Chyba największe znaczenie miało dodanie regułki w firewalu przepuszczającej ruch z wirtualnego IP. Ktoś powie, że oczywiście jednak miałem nadzieję, że mając od ptaszkowaną opcję: "Disable Auto-added VPN rules" wszystko co trzeba doda się samo.

@emski:

W Advanced zmień Data Payload z 0 na 1. Mi pomogło.

Pomogło

Takie są wyniki pomiędzy jakimi interfejsami? Lan-WAN czy Lan1-Lan2?
Co pokazują inne narzędzia do kopiowania danych? Jakie masz wgrane paczki jakie jest obciążenie procesora?
Co masz na myśli pisząc FW?

Wydajność zależy od ilości paczek jakie doinstalujesz. Na filmie ma m.in. Squid, AV, SNORT. Każda ta paczka skutecznie obciąża dodatkowo procka co zresztą widać. Zresztą ciągnie z netu, a wątpię by miał gigowego neta, dlatego też po zmianie procka obciążenie spadło do 60% a przepustość nieznacznie wzrosła.
Ogólnej wydajności routera zależy też od użytych kart sieciowych. Niektóre karty "gigabit" maja tylko w nazwie, a faktyczna ich przepustowość to ok 400-600Mb/s.
W firmowym sprzęcie (używka zresztą) przepustowość między sieciami (Lan1-Lan2) idzie pełną prędkością na kartach serwerowych a obciążenie procka w okolicach 15-20%. Na WAN-LAN jest nie zauważalna ale to też kwestia łącza gdyż marne 40/4.
Poprzednio pf stał u mnie na starym SUN-ie AMD Opteron 1210 i 2Gb ram. Procek rzadko kiedy przekraczał 60% (najczęściej w granicach 20-30%), przy kopiowaniu LAN1-LAN2 już procek miał ok 100%.

Na początek wybierz procka energooszczędnego. Jak z biegiem czasu okaże się iż za slaby to wymienisz na mocniejszy.
Jak potrzebujesz czegoś bardzo energooszczędnego poszukaj czegoś na atomie.
Zauważ że pf sprzedaje swoje BOX-y na takich prockach.

Chodzi o to by FanBox (FB) był przeźroczysty. Robisz przekierowanie wszystkiego czyli DMZ na adres WAN pfsense.
FB ma adresację 192.168.1.1 brama i dns.
Na pfsensie robisz tak:
WAN: 192.168.1.10 brama 192.168.1.1, dns 192.168.1.1 lub inny dns np orange.
LAN: 192.168.10.1 i dhcp z dowolnym zakresem. Adresacja tej sici musi być inna niż adresacja FB. W przeciwnym razie będą problemy z komunikacją.
W sieci lokalnej komputery będą się komunikować z bramą 192.168.10.1.

Jak i tego nie rozumiesz to zleć to robotę komuś kto to ogarnia.

Zrobiłem to inaczej. W ustawieniach squida wyłączyłem opcję "Allow Users on Interface". Dodałem adresy które ma obsługiwać squid do "Firewall Aliases IP" a następnie dodałem w Firewall- Nat - Port forward odpowiednią regułę która przekierowuje adresy umieszczone w aliasie i port http na 127.0.0.1 i port 3128. Dziękuję za odpowiedz na mój post. Następne pytanie moje dotyczy ustawień squida w tproxy, czy istnieje taka możliwość czy pozostaje tylko edycja pliku konfiguracyjnego squida?

Sprawdź co pokazuje parametr "In/out errors" jak i "Collisions" w dziale Status -> Interfaces. Jak te wartości nie są równe zeru to masz coś z kartą sieciową.
Miałem podobnie jak pfsense stał na przysłowiowym trupie ze starymi kartami sieciowymi 10/100. A że to był router przejściowy na docelowym były już serwerowe i tam nie odnotowałem takiego problemu.

Napisz może na jakim sprzęcie postawiłeś PFsense.

Witam,
Wielkie dzieki za pomoc.
Pomogly ustawienia w System/Advanced/Firewall & NAT ->
-NAT Reflection mode for port forwards  -> NAT +proxy
-Enable NAT Reflection for 1:1 NAT-> wlaczone
-Enable automatic outbound NAT for Reflection -> wlaczone

Pozdrawiam ze slonecznej Marsylii,
Jakub

Aktualizuj. Nie powinno sie nic stać. Chyba że masz jakiś nietypowy sprzęt który nie jest wspierany w FreeBSD 10.3.

Tak ta opcja działa… ale też działa DMZ na ten adres. Zastanów się min 3 razy czy oby na pewno tego chcesz.

Musisz poszukać na forum proxmox -  najprawdopodobniej masz problem routingiem w proxmox. Sprawdź konfigurację w proxmox .
to może pomóc https://forum.proxmox.com/threads/multiple-public-ip-help-plz.13832/