PPPoE + статическая подсеть для WAN

TijAY

Подключился к Ростелекому, запросил у них белый IP, в надежде что по этому адресу будет доступен сервер через проброс портов на pfSense. Но, как оказалось, запросы к этому IP всё равно идут через NAT… Для организации доступности сервера извне дали статическую подсеть из двух адресов. Удалось реализовать стабильную работу из двух железок: первая поднимает PPPoE и имеет белый IP в значении адреса LAN, далее к этому адаптеру подключен pfSense с DualWAN, второй адрес подсети прописан в WAN второго pfSense. Система работает, но хотелось бы организовать работу такой системы на одной pfSense. Можно ли как-то настроить на 2.3/2.2.6 статическую подсеть для WAN поверх PPPoE?

Scodezan

@TijAY:

Подключился к Ростелекому, запросил у них белый IP, в надежде что по этому адресу будет доступен сервер через проброс портов на pfSense. Но, как оказалось, запросы к этому IP всё равно идут через NAT…

То есть как здесь https://forum.pfsense.org/index.php?topic=67361.msg368426

@TijAY:

Для организации доступности сервера извне дали статическую подсеть из двух адресов.

А ссылку на инструкцию по настройке дали?

Покажите хотя б скрны с рабочей конфигурацией.

TijAY

@Scodezan:

То есть как здесь https://forum.pfsense.org/index.php?topic=67361.msg368426

Да, это всё ещё та же проблема тянется. Уже и забыл, что задавал вопрос.

eshield

Честно говоря, не ясна суть проблемы. Насколько я знаю, у РТшников подсеть маршрутизируется на первый IP в диапозоне.

Самый просто способ это проверить: это трейснуть любой другой адрес из подсети, но не первый и смотреть маршрут. Например:

Для первого адреса будет:

tracert -d 83.221.207.164

Tracing route to 83.221.207.164 over a maximum of 30 hops

1    <1 ms    <1 ms    <1 ms  172.16.0.205
  2    20 ms    12 ms    4 ms  78.40.189.1
  3    23 ms    4 ms    1 ms  81.177.115.142
  4    37 ms    35 ms    35 ms  95.167.94.160
  5    57 ms    58 ms    44 ms  188.254.78.181
  6    46 ms    61 ms    60 ms  83.221.214.125
  7    36 ms    36 ms    42 ms  83.221.207.164

Для других из подсети:

tracert -d 83.221.207.166

Tracing route to 83.221.207.166 over a maximum of 30 hops

1    <1 ms    <1 ms    <1 ms  172.16.0.205
  2    20 ms    12 ms    4 ms  78.40.189.1
  3    23 ms    4 ms    1 ms  81.177.115.142
  4    37 ms    35 ms    35 ms  95.167.94.160
  5    57 ms    58 ms    44 ms  188.254.78.181
  6    46 ms    61 ms    60 ms  83.221.214.125
  7    36 ms    36 ms    42 ms  83.221.207.164
  8    36 ms    36 ms    42 ms  83.221.207.166

Если это так, то непонятно зачем вы городите огород. Просто назначайте адреса из подсети локальным ПК, которым нужен "белый" IP, и всё. Никаких бриджей и т.п.

Scodezan

Dmitriy K., читай внимательнее. Нет у него бриджей.

И вообще, он не ведает что творит. И дорога ему техсаппорт, они деньги за это в конце концов получают.

eshield

@Scodezan:

Dmitriy K., читай внимательнее. Нет у него бриджей.

Спасибо за совет, но я в курсе, что у него нет бриджа. Ему предлагают забриджевать. Против этого я и высказался.

Scodezan

Да, предлагают, от невнимательности.

Вообще вопрос, где переназначить IP адрес PPPoE клиента в pfSense, виду того, что выданный провайдером не правильный.

Так вот я посылаю к провайдеру, пусть выдаёт правильный.

Можно конечно поиграться с Firewal –> Virtual IP Address (IP Alias). НО ЗАЧЕМ ТАКАЯ ГОЛОВНАЯ БОЛЬ?

А вот за то что предлагаете Вы в моём городе блокируют, вплоть до письменного объяснения.

eshield

@Scodezan:

А вот за то что предлагаете Вы в моём городе блокируют, вплоть до письменного объяснения.

Отсюда поподробнее. Где же страдают таким бредом, что не разрешают заниматься внутренней маршрутизацией в случае, когда подсеть маршрутизируется на первый IP в подсети? Просто любопытно.