Pfsense в качестве шлюза…
-
Провайдер выдал диапазон из 128 IP и адрес шлюза… Нужно это все роутить.
провайдер ---- xx.xx.10.12 ---- xx.xx.11.0/25
гейт xx.xx.10.13Нужно выключить НАТ, по идее, на wan задать IP xx.xx.10.12 гейт xx.xx.10.13
на lan задать xx.xx.11.1/25Пролазил весь этот форум, одни пишут что выключить нат надо в адвансед - disable nat reflection
другие, что надо идти в nat-outbound, ставить manual и в создавшемся правиле ставить галку no natКак правильно?
-
dvserg , тебе поможет.
Вроде бы, что то еще с НАТ 1:1!? ::) ИМХО -
так дело то в том, что все "внутренние" IP являются внешними. и если 1:1 то значит надо прописывать 22.33.44.55 мапить на тот же 22.33.44.55 ? Вроде странно как то….
Являясь линуксоидом, я бы просто включил IP-forward. Как сие реализовано в BSD и в частности в pfsense не в курсе.
Так все таки как мне поступить? Помогите плиз...PS - забыл сказать... собственно роутер то есть и работает под линуксом. И там просто включен IP_forward. Никаких других пакетов кроме разве dnsmasq там нет. Но заказчики захотели шейпинг и статик АРП и все это с веб-мордочкой, посему и был выбран pfsens.
-
Сеньк за ответы…
вики эт хорошо :) Там написано следующее - http://doc.pfsense.org/index.php/How_can_I_use_public_IP's_on_the_LAN%3F
Чтож, попробую так, если не пойдет, будем готовить бубен ;D -
Пролазил весь этот форум, одни пишут что выключить нат надо в адвансед - disable nat reflection
другие, что надо идти в nat-outbound, ставить manual и в создавшемся правиле ставить галку no natКак правильно?
Идёш в Firewall: NAT: Outbound и ставишь ползунок на Manual Outbound NAT rule generation (Advanced Outbound NAT (AON)).
Увидишь дефолтное правило WAN *****NO Auto created rule for LAN. Удаляешь его, и ната больше не будет, останется голый маршрутизатор.
Если при этом нужен доступ снаружи из провайдерской локалки, то настраиваешь соответствующее правило в Firewall: Rules. -
pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.
-
pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.
Ну тогда по логике лучше обычного свича не придумано. Чем иметь гемор с маршрутами и фильтрми - врубаем все компы в один свич и назначаем им публичные адреса.
Это по какой такой логике??? Ну публичные адреса на то и даны, чтобы назначать их машинам внутренней сети, чтобы у каждой был "белый" ип. Гемор с маршрутами и фильтрами?? Ну здесь я вообще no comments )))
-
Ну как это не так?? Читать чтоли разучились?
@zhpaul:Провайдер выдал диапазон из 128 IP и адрес шлюза… Нужно это все роутить.
И куда вы полезли? Причем тут безопасность? Я вам про Фому, вы мне про Ерему. Есть конкретная задача, не надо все усложнять.
-
pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.
причем с одним маршрутом =) все машины на шлюз, а шлюз в свою очередь на провайдера - все
нат тут вообще не упал, его выключить -