Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    1 провайдер 9 внешних адресов

    Scheduled Pinned Locked Moved Russian
    7 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K Offline
      kamelotnsk
      last edited by

      Добрый день коллеги, имеем VM PFsence 2.3.1_5 на гипервизоре VMWARE ESXI провайдер выдал адреса

      • 94.XXX.XXX.194/24

      • 94.XXX.XXX.65/24

      • 94.XXX.XXX.66/24

      • 94.XXX.XXX.67/24

      • 94.XXX.XXX.68/24

      • 94.XXX.XXX.70/24

      • 94.XXX.XXX.71/24

      • 94.XXX.XXX.72/24

      • 94.XXX.XXX.73/24

      Шлюз 94.XXX.XXX.254/24
      Настроил основным интерфейсом 94.XXX.XXX.194/24 Остальные подключил через Nat1:1 к серверам, но тут случилось НО  ПРОВ потребовал чтобы для каждого IP отдельная сессия 1IP=1MAC, собственно и вопрос как настроить. В лучшем случае мне надо эту подсеть сорутить к себе НО КАК? При подъеме доп интерфейса получаю ошибку (IPv4 address 94.XXX.XXX.68/24 is being used by or overlaps with: WTEL-1 (94.XXX.XXX.194/24)) На можжевельнике  Juniper SRX это настраивается 3-я командами а в PF как??? Прошу разъяснений

      1 Reply Last reply Reply Quote 0
      • R Offline
        rubic
        last edited by

        Насколько помню, чтобы MAC были разные нужно использовать IP Alias типа CARP для каждого IP (65-73) на WAN. Дальше можно хоть NAT 1:1 делать, хоть маршрутизировать куда-нибудь в DMZ.

        1 Reply Last reply Reply Quote 0
        • K Offline
          kamelotnsk
          last edited by

          А где это точно настраивать?

          1 Reply Last reply Reply Quote 0
          • R Offline
            rubic
            last edited by

            Firewall > Virtual IPs

            1 Reply Last reply Reply Quote 0
            • K Offline
              kamelotnsk
              last edited by

              @rubic:

              Firewall > Virtual IPs

              Там я пописал а толку сессия поднимается только с одного мака

              1 Reply Last reply Reply Quote 0
              • werterW Offline
                werter
                last edited by

                2 kamelotnsk

                А если :

                1. Выкл. вирт. маш.
                2. Добавить еще 8 интерфейсов WAN в VMWARE ESXI . У каждого будет свой МАС.
                3. Вкл. вирт. маш. и переназн. интерфейсы.

                По др. видимо никак, чтобы MAC были разными.

                1 Reply Last reply Reply Quote 0
                • K Offline
                  kamelotnsk
                  last edited by

                  Он успешно добавит этот интерфейс, начинаем настраивать статику на данном интерфейсе получаем

                  IPv4 address 94.XXX.XXX.67/32 is being used by or overlaps with: RT (94.XXX.XXX.194/24)
                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.