разделение компов по разным выходам в ине
-
Доброго всем времени суток!
кто сталкивался, многоуважаемые гуру, вопрос к Вам :)
есть шлюз на Pfsense (предположим). у него есть два выхода в интернет (два белых внешних адреса), подцеплены к разным интерфейсам. Есть также интерфейс LAN (куда без него). Собственно задача состоит в следующем: Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес. Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.
Такое возможно бортовыми средствами?
-
Такое возможно бортовыми средствами?
Хе-хе, еще и не такое возможно.
В вашем случае в правилах fw на LAN самым верхним будет правило с Вашим "исключительным" IP в Source с явным указанием нужного вам Gateway.Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.
На нужном Вам WAN-е создаете Port forwarding на интересующий Вас IP.
-
Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес.
Чаcть пользователей "выпустить" в интернет через второго провайдера PfSense
http://www.thin.kiev.ua/router-os/50-pfsense/515-c-qq-pfsense.htmlНу и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.
варианты portforward PfSense
http://www.thin.kiev.ua/router-os/50-pfsense/628-all-portforward-pfsense.htmlПроброс белого ip отдельным пользователям в PfSense 2.0
http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html -
Спасибо большое за ответы!
статейки полезные, НО
выяснилась одна трудность. оба внешних IP - от одного провайдера, и default route - один.
Мне же, получается, надо эту машину отправить в инет через единственный GW, НО от другого второго IP. в правилах не позволяется выбирать интерфейс, через который отправлять в инет. Может где-то в NAT надо покопаться? -
Virtual IP в помощь.
-
статейки полезные, НО
Єто варианты готовых решений! В вашей ситуации подойдет NAT1:1 третья сслка http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html
-
Спасибо большое, самое оно!