несколько WAN IP на одном интерфейсе…
-
провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
есть задача:
1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер. Ну а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер? как такое можно организовать?
NAT на IP1 работает ок.
VirtualIPs на WAN интерфейс прописал.
добавляю Firewall:NAT:Port Forward:
interface=WAN
Protocol=TCP
Destination:type=IP2
Destination port range=80
Redirect target IP=LAN IP WEB Server
Redirect target port=80
… и не работает... я так подозреваю что входить то может и входит, только выходить пытается через NAT IP1, а надо бы через IP2.не знаю, получилось ли понятно расписать :) в общем требуется конкретные внутренние ресурсы опубликовать на конкретных ip физически привязанных к одному и тому же интерфейсу.
-
провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
есть задача:
1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер.Резервируем ip
http://thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.htmlДелаем для каждого набора IP выход в инет через свой WAN
http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.htmlпортфорвард всех портов
http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.htmlобычный портфорвард
http://thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.htmlНу а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер?
Имхо - портфорвард на IPSEC сервер.
-
Имхо - портфорвард на IPSEC сервер.
насколько знаю- IPSEC через портфорвард может не работать. клиенты могут быть на натом, если поддерживается нат-т