Проброс белого ip во внутренную сеть
-
Здравствуйте.
Провайдер даёт 10 адресов.
Их нужно поделить на 3 потребителей внутри сети.
Одному выделить 5 адресов, другому 4 и ещё одному 1.
При этом нужно, чтобы была возможность прописать у потребителей на своих интерфейсах именно эти белые адреса.Подобная тема рассматривалась тут http://forum.pfsense.org/index.php/topic,47724.0.html
Но я подключаюсь к провайдеру по статике и меня смущает что в никуда уходит 3 адреса.Сразу после провайдера в планах поставить Pfsense на компьютере с 2-мя сетевыми картами.
Как лучше организовать подключение?
Пока в идее сделать бридж между этими 2-мя сетевыми картами… а вот как дальше разделить каналы, чтобы мы друг друга не видели и чужой ip ненароком не поставили и при этом реализовать шейпинг. А то так и свитч можно поставить сразу после провайдера и устроить вакханалию )))
-
http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html
чтобы мы друг друга не видели и чужой ip ненароком не поставили и при этом реализовать шейпинг
Нужен свитч L2 (с поддержкой VLAN). Из самого дешевого - D-Link Dir-100 "умеет" быть VLAN-свитчом.
P.s. Могу предложить более простой вариант - без pfsense. Берете Asus RT-N12 C1\D1 , перепрошиваете в TomatoUSB (Shibby's mod) и получаете VLAN и шейпинг и VPN клиент\сервер и статистику и много чего еще. Если есть деньги - берете RT-N16 и делаете то же самое. У него "силушки" по-более будет и возможности после перепрошивки более расширены.
http://tomato.groov.pl/ - TomatoUSB (Shibby's mod)
http://en.wikipedia.org/wiki/Tomato_(firmware) - Feature comparison