несколько внешних IP (/29 подсеть) и проброс пор
-
Нужна помощь
есть внешние IP /29 подсеть - xxx.yyy.zzz.98, xxx.yyy.zzz.99, xxx.yyy.zzz.100, xxx.yyy.zzz.101, xxx.yyy.zzz.102, xxx.yyy.zzz.103 (xxx.yyy.zzz.97 - gateway)
есть локальная сеть - 192.168.1. - надо пробросить на некоторые внутренние IP нужные порттыт.е. - https://xxx.yyy.zzz.98:443 - попадал бы на 192.168.1.10 по 443 порту
xxx.yyy.zzz.98:3389 - на 192.168.1.20 по RDCи т.д.
-
А в чем затруднения?
-
Virtual IP в помощь.
-
вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
Описание настроек есть в документации. Также все поля подписаны. -
вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
Описание настроек есть в документации. Также все поля подписаны.Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.
-
Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.
ХМ. Если можно, то в 2х словах опишите смысл virtual ip в принципе. Если честно немного не понял сути этой фичи.
А по поводу NAT: Я так понял, что у товарища во внешней сети(WAN) есть IPшники, с которых нужно переправлять трафик. Но при создании правила в качестве distanation adr. можно указывать и ip адрес, не обязательно интерфейс. -
да вот собственно проблема в следующем
я прописываю интерфейс WAN
если я все правильно понимаю - т.к. провайдер выдал /29 подсеть - xxx.yyy.zzz.96 /29
то я могу задействовать 6 IP - 98(мой роутер)/99/100/101/102/103
97 - gatewayвот и вопрос - 97 - я прописываю gateway
98 - WANа вот куда впихнуть 99/100/101/102/103 - я не знаю
т.к. они физически на одном шнурке -
а вот куда впихнуть 99/100/101/102/103 - я не знаю
т.к. они физически на одном шнуркеVirtual IP на WAN
-
еще добавлю
если я просто прописываю 98 адрес как WAN
то я отлично делаю в NAT переадресацию портовно беда в том, что тех же серверов на которые надо через RDC заходить - 3 шт, соответственно для них-то и такое количеств IP бралось
еще - это все крутиться на VMWare
я пробовал добавлять сетевой интерфейс external
и делать еще один WAN - 99 - но мне pfsense заметил что с одним gateway (97) такого сделать нельзя -
попробую с Virtual IP
-
т.е. - https://xxx.yyy.zzz.98:443 - попадал бы на 192.168.1.10 по 443 порту
xxx.yyy.zzz.98:3389 - на 192.168.1.20 по RDCМожет стоит посмотреть в сторону NAT 1:1 ?
http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html