Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    несколько внешних IP (/29 подсеть) и проброс пор

    Scheduled Pinned Locked Moved Russian
    11 Posts 5 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      А в чем затруднения?

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Virtual IP в помощь.

        1 Reply Last reply Reply Quote 0
        • L
          linder008
          last edited by

          вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
          Описание настроек есть в документации. Также все поля подписаны.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            @linder008:

            вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
            Описание настроек есть в документации. Также все поля подписаны.

            Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.

            1 Reply Last reply Reply Quote 0
            • L
              linder008
              last edited by

              @werter:

              Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.

              ХМ. Если можно, то в 2х словах опишите смысл virtual ip в принципе. Если честно немного не понял сути этой фичи.
              А по поводу NAT: Я так понял, что у товарища во внешней сети(WAN) есть IPшники, с которых нужно переправлять трафик.  Но при создании правила в качестве distanation adr. можно указывать и ip адрес, не обязательно интерфейс.

              1 Reply Last reply Reply Quote 0
              • Y
                yakovchuka
                last edited by

                да вот собственно проблема в следующем
                я прописываю интерфейс WAN
                если я все правильно понимаю - т.к. провайдер выдал /29 подсеть - xxx.yyy.zzz.96 /29
                то я могу задействовать 6 IP - 98(мой роутер)/99/100/101/102/103
                97 - gateway

                вот и вопрос - 97 - я прописываю gateway
                98 - WAN

                а вот куда впихнуть 99/100/101/102/103 - я не знаю
                т.к. они физически на одном шнурке

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @yakovchuka:

                  а вот куда впихнуть 99/100/101/102/103 - я не знаю
                  т.к. они физически на одном шнурке

                  Virtual IP на WAN

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • Y
                    yakovchuka
                    last edited by

                    еще добавлю

                    если я просто прописываю 98 адрес как WAN
                    то я отлично делаю в NAT переадресацию портов

                    но беда в том, что тех же серверов на которые надо через RDC заходить - 3 шт, соответственно для них-то и такое количеств IP бралось

                    еще - это все крутиться на VMWare
                    я пробовал добавлять сетевой интерфейс external
                    и делать еще один WAN - 99 - но мне pfsense заметил что с одним gateway (97) такого сделать нельзя

                    1 Reply Last reply Reply Quote 0
                    • Y
                      yakovchuka
                      last edited by

                      попробую с Virtual IP

                      1 Reply Last reply Reply Quote 0
                      • D
                        dr.gopher
                        last edited by

                        @yakovchuka:

                        т.е. - https://xxx.yyy.zzz.98:443 - попадал бы на 192.168.1.10 по 443 порту
                        xxx.yyy.zzz.98:3389 - на 192.168.1.20 по RDC

                        Может стоит посмотреть в сторону NAT 1:1 ?
                        http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

                        FAQ PfSense 2.0

                        И не забываем про Adblock дабы не видеть баннеров.

                        И многое другое на www.thin.kiev.ua

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.