• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

несколько WAN IP на одном интерфейсе…

Scheduled Pinned Locked Moved Russian
3 Posts 3 Posters 2.6k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • L
    lamerrrr
    last edited by Oct 22, 2012, 11:19 PM Oct 22, 2012, 11:15 PM

    провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
    есть задача:
    1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
    2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер. Ну а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер? как такое можно организовать?
    NAT на IP1 работает ок.
    VirtualIPs на WAN интерфейс прописал.
    добавляю Firewall:NAT:Port Forward:
    interface=WAN
    Protocol=TCP
    Destination:type=IP2
    Destination port range=80
    Redirect target IP=LAN IP WEB Server
    Redirect target port=80
    … и не работает... я так подозреваю что входить то может и входит, только выходить пытается через NAT IP1, а надо бы через IP2.

    не знаю, получилось ли понятно расписать :) в общем требуется конкретные внутренние ресурсы опубликовать на конкретных ip физически привязанных к одному и тому же интерфейсу.

    1 Reply Last reply Reply Quote 0
    • D
      dr.gopher
      last edited by Oct 23, 2012, 6:46 AM

      @lamerrrr:

      провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
      есть задача:
      1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
      2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер.

      Резервируем ip
      http://thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.html

      Делаем для каждого набора IP выход в инет через свой WAN
      http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

      портфорвард всех портов
      http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

      обычный портфорвард
      http://thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.html

      @lamerrrr:

      Ну а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер?

      Имхо - портфорвард на IPSEC сервер.

      FAQ PfSense 2.0

      И не забываем про Adblock дабы не видеть баннеров.

      И многое другое на www.thin.kiev.ua

      1 Reply Last reply Reply Quote 0
      • A
        alexandrnew
        last edited by Oct 24, 2012, 9:02 AM

        @dr.gopher:

        Имхо - портфорвард на IPSEC сервер.

        насколько знаю- IPSEC через портфорвард может не работать. клиенты могут быть на натом, если поддерживается нат-т

        1 Reply Last reply Reply Quote 0
        1 out of 3
        • First post
          1/3
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
          This community forum collects and processes your personal information.
          consent.not_received