Подмена ip адреса при доступе из WAN PfSense
-
Парни, всем добра!
Проблема нетривиальная.
В сети есть тачка 10.0.0.200
По её внутренним правилам безопасности, до нее можно достучаться только с адреса 10.0.0.100
Открыл на нее доступ из вне, но не могу понять как сделать так, что бы все тачки которые стучатся на эту тачку через определенный порт, получали адрес 10.0.0.100? -
Добрый
@adddon
10.0.0.100 реально в сети существует? Если нет, то через virtual ip можно попробовать nat-ить -
@werter чисто теоретически я могу выдать какой нибудь тачке такой ip, так что эта проблема решаема.
А есть мануал как это все провернуть ну или примерно как это выглядит должно? -
@werter У меня получилась такая картина.
Подскажите пожалуйста, правильно ли я копаю?
Картинка под спойлером. -
@adddon said in Подмена ip адреса при доступе из WAN PfSense:
@werter У меня получилась такая картина.
Подскажите пожалуйста, правильно ли я копаю?
Картинка под спойлером.Попробуй поменять маску сети с 24 на 32 в транслированном ip (nat address )
-
@adddon said in Подмена ip адреса при доступе из WAN PfSense:
чисто теоретически я могу выдать какой нибудь тачке такой ip, так что эта проблема решаема.
Этого делать как раз не нужно.
Попробуйте, как советует @werter задать virtual ip на LAN-интерфейсе pfSense
@werter said in Подмена ip адреса при доступе из WAN PfSense:
Если нет, то через virtual ip можно попробовать nat-ить
Firewall->Virtual IPs
https://docs.netgate.com/pfsense/en/latest/firewall/virtual-ip-addresses.html -
Ребят спасибо за советы, временно отложил эту задачу. Как вернусь к ней сразу отпишусь. Мне пипец как интересно реализовать это :)