Pfsense в качестве шлюза…

zhpaul · Feb 26, 2009, 5:22 PM

Провайдер выдал диапазон из 128 IP и адрес шлюза… Нужно это все роутить.

провайдер ---- xx.xx.10.12 ---- xx.xx.11.0/25
гейт xx.xx.10.13

Нужно выключить НАТ, по идее, на wan задать IP xx.xx.10.12 гейт xx.xx.10.13
на lan задать xx.xx.11.1/25

Пролазил весь этот форум, одни пишут что выключить нат надо в адвансед - disable nat reflection
другие, что надо идти в nat-outbound, ставить manual и в создавшемся правиле ставить галку no nat

Как правильно?

ToXaNSK · Feb 26, 2009, 6:03 PM

dvserg , тебе поможет.
Вроде бы, что то еще с НАТ 1:1!? ::) ИМХО

zhpaul · Feb 26, 2009, 7:29 PM

так дело то в том, что все "внутренние" IP являются внешними. и если 1:1 то значит надо прописывать 22.33.44.55 мапить на тот же 22.33.44.55 ? Вроде странно как то….
Являясь линуксоидом, я бы просто включил IP-forward. Как сие реализовано в BSD и в частности в pfsense не в курсе.
Так все таки как мне поступить? Помогите плиз...

PS - забыл сказать... собственно роутер то есть и работает под линуксом. И там просто включен IP_forward. Никаких других пакетов кроме разве dnsmasq там нет. Но заказчики захотели шейпинг и статик АРП и все это с веб-мордочкой, посему и был выбран pfsens.

zhpaul · Feb 27, 2009, 3:52 AM

Сеньк за ответы…
вики эт хорошо :) Там написано следующее - http://doc.pfsense.org/index.php/How_can_I_use_public_IP's_on_the_LAN%3F
Чтож, попробую так, если не пойдет, будем готовить бубен ;D

Sonya · Feb 27, 2009, 4:36 AM

@zhpaul:

Пролазил весь этот форум, одни пишут что выключить нат надо в адвансед - disable nat reflection
другие, что надо идти в nat-outbound, ставить manual и в создавшемся правиле ставить галку no nat

Как правильно?

Идёш в Firewall: NAT: Outbound и ставишь ползунок на Manual Outbound NAT rule generation (Advanced Outbound NAT (AON)).
Увидишь дефолтное правило WAN *****NO Auto created rule for LAN. Удаляешь его, и ната больше не будет, останется голый маршрутизатор.
Если при этом нужен доступ снаружи из провайдерской локалки, то настраиваешь соответствующее правило в Firewall: Rules.

r3l4x · Feb 27, 2009, 5:51 PM

pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

r3l4x · Feb 28, 2009, 5:39 AM

@dvserg:

@r3l4x:

pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

Ну тогда по логике лучше обычного свича не придумано. Чем иметь гемор с маршрутами и фильтрми - врубаем все компы в один свич и назначаем им публичные адреса.

Это по какой такой логике??? Ну публичные адреса на то и даны, чтобы назначать их машинам внутренней сети, чтобы у каждой был "белый" ип. Гемор с маршрутами и фильтрами?? Ну здесь я вообще no comments )))

r3l4x · Feb 28, 2009, 8:46 AM

Ну как это не так?? Читать чтоли разучились?
@zhpaul:

Провайдер выдал диапазон из 128 IP и адрес шлюза… Нужно это все роутить.

И куда вы полезли? Причем тут безопасность? Я вам про Фому, вы мне про Ерему. Есть конкретная задача, не надо все усложнять.

zar0ku1 · Mar 1, 2009, 1:32 PM

@r3l4x:

pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

причем с одним маршрутом =) все машины на шлюз, а шлюз в свою очередь на провайдера - все
нат тут вообще не упал, его выключить

r3l4x · Mar 2, 2009, 6:40 AM

@zar0ku1:

@r3l4x:

pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

причем с одним маршрутом =) все машины на шлюз, а шлюз в свою очередь на провайдера - все
нат тут вообще не упал, его выключить

+1