Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблема с Virtual IPs

    Scheduled Pinned Locked Moved Russian
    9 Posts 5 Posters 3.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Доброе время суток , ув. Гуру!
      Возникла след. проблема. У вкладки Firewall -> Virtual IPs -> Other вот такой вид (в аттаче), т.е. я НЕ МОГУ выбрать с каких конкретно внешних IP разрешить перенаправление в локалку. Помогите, плиз.

      Problem.JPG
      Problem.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Спасибо , конечно, за совет, но как обращаться с алиасами - это я и сам знаю.
        Мне надо именно в Virtual IPs прописать с каких КОНКРЕТНО ай-пи\подсетей разрешить перенаправление в локалку , а при моем раскладе получается только перенаправить можно либо с Interface либо с any.

        П.с. Если Вас не затруднит - попробуйте зайти в тот же пункт меню, что описан выше и глянуть, есть ли у Вас выбор по для перенаправления конкретно по сетям или ай-пи ?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Задача - простая. Просто попробуйте,если не затруднит, сделать то, что я писал в П.С. предыдущего поста.

          У меня НЕ ВОЗМОЖНО сделать следующее - нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов именно во вкладке(!) Virtual IP. Можно выбрать в external только Interface или any. Теперь понятнее ?

          1 Reply Last reply Reply Quote 0
          • Z
            zar0ku1
            last edited by

            Идем в Firewall -> NAT
            и читаем:

            If you want this rule to apply to another IP address than the address of the interface chosen above, select it here (you need to define Virtual IP addresses first). Note if you are redirecting connections on the LAN, select the "any" option.

            так и не понял зачем это делать во вкладке other, когда это делается в NAT

            закрывайте темы, если ответ на ваш вопрос полон.
            если схема сложная - не поленитесь ее нарисовать

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              @werter:

              У меня НЕ ВОЗМОЖНО сделать следующее - нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов именно во вкладке(!)

              Если имеются ввиду фильтрация по удаленным адресам
              ("нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов"),
              то это делается в рулез. Правим созданное при добавлении мапинга правило..

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                @dvserg:

                @werter:

                У меня НЕ ВОЗМОЖНО сделать следующее - нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов именно во вкладке(!)

                Если имеются ввиду фильтрация по удаленным адресам
                ("нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов"),
                то это делается в рулез. Правим созданное при добавлении мапинга правило..

                П.с.с. Если не тяжело - сделайте скриншот вкладки Firewall: Virtual IP Address: Edit:Other и выложите здесь. Очень надо.

                1 Reply Last reply Reply Quote 0
                • E
                  Eugene
                  last edited by

                  Ай молодца ToXaNSK! я долго смеялся… -) про "назвали бы тему" особенно понравилось.
                  werter, действительно странные вопросы, однако...
                  Кстати, эти VIP типа other чрезвычайно специфичные, в 99% случаев надо использовать либо CARP, либо ProxyARP

                  http://ru.doc.pfsense.org

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    За непонятное объяснение - извиняюсь  ::)
                    Просто первоначально при настройке сразу после установки там (в это вкладке) , мне показалось, были другие возможности.
                    P.s. Поставлю VirtualBox и проверю. Спасибо за оперативную помощь.

                    1 Reply Last reply Reply Quote 0
                    • S
                      SB HidDeN
                      last edited by

                      для более четкого понимания…VIP - делается на каком-либо одном интерфейсе...один...
                      (ProxyARP-VIP позволит добавить подсеть)Важно понимание зачем оно надо...
                      перенаправление портов делается на вкладке FIREWALL-NAT !!!
                      если нужна фильтрация или  - есть FIREWALL-RULES !!!

                      P.S. Вообще объяснил бы цель манипуляций...дали бы более конкретные рекомендации...

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.