Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Переадресация с внешнего IP на другой IP

    Russian
    3
    7
    3.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      valik5
      last edited by

      Подскажите, возможно сделать и как, чтобы все входящие пакеты по определенным портам (например RDP, VNC и еще пара нестандартных портов) переадресовывались с одного внешнего IP (мой pfsense) на другой прямой IP.
          Т.е. у меня есть реальный IP (на моём Pfsense 2.3) . И нужно сделать переадресацию посредствам моего роутера на  другой внешний IP. Чтобы это было прозрачно для клиентов, обращающихся по первому IP.  Задача нужна для организации быстрого переключения клиентского ПО (доменные имена не принимает только IP) с основного сервера на другие резервные.

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        Переадресация - это всего лишь подмена IP назначения. Тут нет никакой магии и да, теоретически все возможно. Однако, чтобы pfSense не сошел с ума вам нужно будет сделать Outbound NAT для любых адресов, не только для вашего LAN диапазона.

        1 Reply Last reply Reply Quote 0
        • V
          valik5
          last edited by

          Вы не могли бы поподробнее с Outbound NAT, как правильно настроить? Я так понимаю по переадресации достаточно указать в настройках NAT =>  port forward =>  Redirect target IP (внешний ip) и Destination port range, Redirect target port - указать порты и настроить Outbound NAT я правильно понял ??

          1 Reply Last reply Reply Quote 0
          • R
            rubic
            last edited by

            Да. Сейчас у вас в Outbound NAT стоит что-то вроде:

            
    WAN     Lan Net     *     *     *     WAN address     *         Auto created rule   

            нужно заменить "Lan Net" на "any" чтобы переадресованный трафик на выходе получал WAN IP pfSense в качестве Source IP. В противном случае ответы пойдут напрямую, не через pfSense и скорее всего будут отброшены.

            1 Reply Last reply Reply Quote 0
            • P
              PbIXTOP
              last edited by

              Правильнее было бы не весь трафик натить, а только идущий на сервер.

              1 Reply Last reply Reply Quote 0
              • V
                valik5
                last edited by

                @rubic:

                Да. Сейчас у вас в Outbound NAT стоит что-то вроде:

                
    WAN     Lan Net     *     *     *     WAN address     *         Auto created rule   

                нужно заменить "Lan Net" на "any" чтобы переадресованный трафик на выходе получал WAN IP pfSense в качестве Source IP. В противном случае ответы пойдут напрямую, не через pfSense и скорее всего будут отброшены.

                Спсибо большое, всё пошло работать. Может не правильно задам вопрос, но попробую, а как правильно будет прописать чтобы трафик шел только с определённой сети(с той на которую идет порт форвардинг). Заранее спасибо…..

                1 Reply Last reply Reply Quote 0
                • V
                  valik5
                  last edited by

                  @PbIXTOP:

                  Правильнее было бы не весь трафик натить, а только идущий на сервер.

                  В моем случаии будет очень много мобильных клиентов без прямых адресов, и можете подробнее…..

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.