Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Реальные IP за фиктивным адресом

    Scheduled Pinned Locked Moved Russian
    11 Posts 6 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW Offline
      werter
      last edited by

      Доброе.
      У вас dual\russian тип линка на WAN ? Какой из - pppoe, l2tp, pptp ?

      1. Откл. блокирование серых сетей на WAN, если вам нужен серый адрес на WAN и доступ в лок. сеть провайдера.
      2. Если выше описан. не требуется - просто настройте белый static на WAN + Alias-ы.

      Какой тип alias вы исп. ? Покажите скрин. А лучше - скрины всего, что настроили, т.е. правил fw, alias, nat.

      1 Reply Last reply Reply Quote 0
      • N Offline
        n.lugovoy
        last edited by

        У меня только один WAN со статичным фиктивным адресом. На WAN я не могу выставить белый IP только фиктивный.
        Блокировку серых сетей отключал, разницы не какой нет, пинг дальше gw не идет. С NAT и FW я понять не могу какие мне нужно произвести манипуляции.
        В какую сторону копать?

        1 Reply Last reply Reply Quote 0
        • P Offline
          PbIXTOP
          last edited by

          А провайдер вообще маршрутизирует в ваш pfSense список этих адресов? Или каким-то образом ждет их на интерфейсе используя Classless маршрутизацию?

          1 Reply Last reply Reply Quote 0
          • N Offline
            n.lugovoy
            last edited by

            Как я понял со слов провайдер, что реальные адреса находятся у него и он сам маршрутизирует в нашу сеть все на них приходящее.
            Также провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113, подскажите как это правильно сделать.

            1 Reply Last reply Reply Quote 0
            • S Offline
              Scodezan
              last edited by

              Требуйте у провайдера инструкцию по настройке, они в конце концов за это деньги имеют.

              1 Reply Last reply Reply Quote 0
              • R Offline
                rubic
                last edited by

                Могу предположить, что провайдер выдал вам эти публичные IP для ваших публичных серверов типа почтового или веб-сервера. Они не для выхода в интернет. Поэтому просто забудьте о них на время. Сделайте на WAN адрес 10.0.0.114/30, сделайте gateway 10.0.0.113. В Firewall > NAT > Outbound выставите Mode в "Automatic outbound NAT", должно получиться что-то такое:

                WAN     127.0.0.0/8 192.168.1.0/24     *     *     500     WAN address     *          Auto created rule for ISAKMP
                WAN     127.0.0.0/8 192.168.1.0/24     *     *     *     WAN address     *          Auto created rule
                

                Настройте DNS System > General Setup, все должно работать, если нет - звоните в техподдержку провайдера.

                провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113

                1 Reply Last reply Reply Quote 0
                • N Offline
                  n.lugovoy
                  last edited by

                  Вот такую схему описывает мне провайдер

                  ??????????.jpg
                  ??????????.jpg_thumb

                  1 Reply Last reply Reply Quote 0
                  • P Offline
                    pigbrother
                    last edited by

                    Вот такую схему описывает мне провайдер

                    И какую реализацию  (ПО/железо) подключения ISP предлагает?

                    1 Reply Last reply Reply Quote 0
                    • N Offline
                      n.lugovoy
                      last edited by

                      до этого все было реализовано на ubuntu, но сервак похерили сейчас я пытаюсь реализовать на PF
                      есть еще такой момент, когда я прописываю белый адрес на LAN и настраиваю алиас на него же 192.168.1.1
                      тогда теряю управление PF, как это можно решить?

                      1 Reply Last reply Reply Quote 0
                      • S Offline
                        Scodezan
                        last edited by

                        Предварительно нужно создать разрешающее правило для 192.168.1.1. Хотя по умолчанию оно уже есть, в виде разрешить всё.

                        n.lugovoy, как то не складывается картина. Если как Вы описываете, адреса *.216, *.217, *.218 и *.219 надо вписывать на конечных серверах. Да и маска точно не 30 нужна.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.