Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    несколько внешних IP (/29 подсеть) и проброс пор

    Russian
    5
    11
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yakovchuka
      last edited by

      Нужна помощь
      есть внешние IP /29 подсеть - xxx.yyy.zzz.98, xxx.yyy.zzz.99, xxx.yyy.zzz.100, xxx.yyy.zzz.101, xxx.yyy.zzz.102, xxx.yyy.zzz.103 (xxx.yyy.zzz.97 - gateway)
      есть локальная сеть - 192.168.1. - надо пробросить на некоторые внутренние IP нужные портты

      т.е. - https://xxx.yyy.zzz.98:443 - попадал бы на 192.168.1.10 по 443 порту
      xxx.yyy.zzz.98:3389 - на 192.168.1.20 по RDC

      и т.д.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        А в чем затруднения?

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Virtual IP в помощь.

          1 Reply Last reply Reply Quote 0
          • L
            linder008
            last edited by

            вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
            Описание настроек есть в документации. Также все поля подписаны.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @linder008:

              вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
              Описание настроек есть в документации. Также все поля подписаны.

              Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.

              1 Reply Last reply Reply Quote 0
              • L
                linder008
                last edited by

                @werter:

                Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.

                ХМ. Если можно, то в 2х словах опишите смысл virtual ip в принципе. Если честно немного не понял сути этой фичи.
                А по поводу NAT: Я так понял, что у товарища во внешней сети(WAN) есть IPшники, с которых нужно переправлять трафик.  Но при создании правила в качестве distanation adr. можно указывать и ip адрес, не обязательно интерфейс.

                1 Reply Last reply Reply Quote 0
                • Y
                  yakovchuka
                  last edited by

                  да вот собственно проблема в следующем
                  я прописываю интерфейс WAN
                  если я все правильно понимаю - т.к. провайдер выдал /29 подсеть - xxx.yyy.zzz.96 /29
                  то я могу задействовать 6 IP - 98(мой роутер)/99/100/101/102/103
                  97 - gateway

                  вот и вопрос - 97 - я прописываю gateway
                  98 - WAN

                  а вот куда впихнуть 99/100/101/102/103 - я не знаю
                  т.к. они физически на одном шнурке

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @yakovchuka:

                    а вот куда впихнуть 99/100/101/102/103 - я не знаю
                    т.к. они физически на одном шнурке

                    Virtual IP на WAN

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • Y
                      yakovchuka
                      last edited by

                      еще добавлю

                      если я просто прописываю 98 адрес как WAN
                      то я отлично делаю в NAT переадресацию портов

                      но беда в том, что тех же серверов на которые надо через RDC заходить - 3 шт, соответственно для них-то и такое количеств IP бралось

                      еще - это все крутиться на VMWare
                      я пробовал добавлять сетевой интерфейс external
                      и делать еще один WAN - 99 - но мне pfsense заметил что с одним gateway (97) такого сделать нельзя

                      1 Reply Last reply Reply Quote 0
                      • Y
                        yakovchuka
                        last edited by

                        попробую с Virtual IP

                        1 Reply Last reply Reply Quote 0
                        • D
                          dr.gopher
                          last edited by

                          @yakovchuka:

                          т.е. - https://xxx.yyy.zzz.98:443 - попадал бы на 192.168.1.10 по 443 порту
                          xxx.yyy.zzz.98:3389 - на 192.168.1.20 по RDC

                          Может стоит посмотреть в сторону NAT 1:1 ?
                          http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

                          FAQ PfSense 2.0

                          И не забываем про Adblock дабы не видеть баннеров.

                          И многое другое на www.thin.kiev.ua

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.