Ip pool провайдера, белые IP внутри сети
-
Добрый день!
Да, я прочитал уже существующие посты на эту тему, возможно не все, но многие, и да я не понял как это мoжно сделать в моем случае
Свеже установленный Sense, только под эти цели.
Есть VLAN куда провайдер подал пул из 6 белых IP
Есть PF Sense (VM)
Есть VLAN с серверами 3 сервераНужно выдать серверам белые IP не Натом 1:1,
Необходимо фаерволить трафик - разрешить не все портыПрошу помощи ( смотрю в сторону бриджа но не уверен)
-
Я обычно расматриваю 3 варианта в подобных ситуациях:
-
Как вы и написали - бридж
-
Использование ProxyArp
-
Попросить провайдера смаршрутизировать сеть в ваш интерфейс по служебным IP.
Самый лучший и надежный вариант последний
-
-
Скорее всего, провайдер дал вам коммутируемую подсеть (IP шлюза дал?), поэтому да, бридж между vlan провайдера и vlan серверов (DMZ). На интерфейсе бриджа можно нормально фильтровать трафик, можно фильтровать и на интерфейсах входящих в бридж (net.link.bridge.pfil_local_phys=1 в System Tunables).
-
Да, провайдер дал коммутируемую подсеть.
Всем спасибо, за подсказки!