Переадресация с внешнего IP на другой IP
-
Подскажите, возможно сделать и как, чтобы все входящие пакеты по определенным портам (например RDP, VNC и еще пара нестандартных портов) переадресовывались с одного внешнего IP (мой pfsense) на другой прямой IP.
Т.е. у меня есть реальный IP (на моём Pfsense 2.3) . И нужно сделать переадресацию посредствам моего роутера на другой внешний IP. Чтобы это было прозрачно для клиентов, обращающихся по первому IP. Задача нужна для организации быстрого переключения клиентского ПО (доменные имена не принимает только IP) с основного сервера на другие резервные. -
Переадресация - это всего лишь подмена IP назначения. Тут нет никакой магии и да, теоретически все возможно. Однако, чтобы pfSense не сошел с ума вам нужно будет сделать Outbound NAT для любых адресов, не только для вашего LAN диапазона.
-
Вы не могли бы поподробнее с Outbound NAT, как правильно настроить? Я так понимаю по переадресации достаточно указать в настройках NAT => port forward => Redirect target IP (внешний ip) и Destination port range, Redirect target port - указать порты и настроить Outbound NAT я правильно понял ??
-
Да. Сейчас у вас в Outbound NAT стоит что-то вроде:
WAN Lan Net * * * WAN address * Auto created rule
нужно заменить "Lan Net" на "any" чтобы переадресованный трафик на выходе получал WAN IP pfSense в качестве Source IP. В противном случае ответы пойдут напрямую, не через pfSense и скорее всего будут отброшены.
-
Правильнее было бы не весь трафик натить, а только идущий на сервер.
-
Да. Сейчас у вас в Outbound NAT стоит что-то вроде:
WAN Lan Net * * * WAN address * Auto created rule
нужно заменить "Lan Net" на "any" чтобы переадресованный трафик на выходе получал WAN IP pfSense в качестве Source IP. В противном случае ответы пойдут напрямую, не через pfSense и скорее всего будут отброшены.
Спсибо большое, всё пошло работать. Может не правильно задам вопрос, но попробую, а как правильно будет прописать чтобы трафик шел только с определённой сети(с той на которую идет порт форвардинг). Заранее спасибо…..
-
Правильнее было бы не весь трафик натить, а только идущий на сервер.
В моем случаии будет очень много мобильных клиентов без прямых адресов, и можете подробнее…..