Белый IP (VIP) на машину в LAN
-
Думаю, что это лишнее - добавлять физ. карты.
Попробуйте все внимательно сделать с нуля по инс-ции с этого форума от rubic.в моем случае инструкция не сработала
-
Удалил VIP записи и почистил NAT
1. NAT в этом случае вообще не нужен был.
2. Попробуйте маску сети /32 для вирт. ip. -
Удалил VIP записи и почистил NAT
1. NAT в этом случае вообще не нужен был.
2. Попробуйте маску сети /32 для вирт. ip.система пишет недопустимый ip
-
У меня 6 белых IP от провайдера. дал он их с данными шлюза и маской 27. Нужно назначить их виртуальным машинам под LAN.
Пробовал по инструкции выше, пробовал с картами. Ничего не работает, форумчане прошу помощи. Если нужно - могу дать доступ teamviewer.
Тут похожая тема, и у ТС все работает.
https://community.spiceworks.com/topic/173515-adding-to-a-pfsense-which-is-acting-as-a-transparent-firewall-a-dmz -
Возможно провайдер дал все ip в влан1. Тогда по рекомендациям уважаемого rubic:
““Вам нужно вот что: сделать еще один интерфейс (не важно как вы этого добьетесь - вставите в pfSense еще одну сетевую карту и соедините ее отдельным кабелем с арендатором, или на существующей карте LAN сделаете VLAN и настроите свитч так, чтобы арендатор был в этом VLAN'е). Затем взять 4 IP, которые вам даст провайдер (скажем, x.x.x.32, x.x.x.33, x.x.x.34 и x.x.x.35), назначить второй из них (x.x.x.33) новому интерфейсу pfSense, третий (x.x.x.34) - компу арендатора, маска подсети и там и там: 255.255.255.252 (т.е. /30). Назначить шлюзом на компе арендатора адрес нового интерфейса pfSense (x.x.x.33) и настроить firewall (никакого NAT не надо, если есть - убрать!). Это - все!””
Значения ставьте свои.
-
-
Если вам провайдер выделил целую подсеть, можно спокойно воспользоваться Proxy-Arp, а если провайдер в добавок использует IPoE подключение, то на самом PF можно даже не оставлять IP из выданной подсети.
На Wan интерфейсе — добавляете все ваши выданные IP в ProxyArp.
На LAN интерфейсе — IP шлюза провайдера в ProxyArp, и статические маршруты /32 на интерфейс до выданных IP.(делал это на pf 2.1, а он не разрешал держать 2-е одинаковые подсети на разных интерфейсах почему-то)
Ну и накрайний случай никто не мешает настраивать серверы с Classless маршрутизацией.
В такой конфигурации я клиентам предоставлял реальники от провайдера очень долго, потом просто договорился с провайдером о маршрутизации реальной подсети. -
Если вам провайдер выделил целую подсеть, можно спокойно воспользоваться Proxy-Arp, а если провайдер в добавок использует IPoE подключение, то на самом PF можно даже не оставлять IP из выданной подсети.
На Wan интерфейсе — добавляете все ваши выданные IP в ProxyArp.
На LAN интерфейсе — IP шлюза провайдера в ProxyArp, и статические маршруты /32 на интерфейс до выданных IP.(делал это на pf 2.1, а он не разрешал держать 2-е одинаковые подсети на разных интерфейсах почему-то)
Ну и накрайний случай никто не мешает настраивать серверы с Classless маршрутизацией.
В такой конфигурации я клиентам предоставлял реальники от провайдера очень долго, потом просто договорился с провайдером о маршрутизации реальной подсети.спасибо за ответ. подсеть для меня дорого. как понять, с этой маской (27) у меня подсеть или как? )
вот тут аналогичная проблема https://forum.pfsense.org/index.php?topic=16245.0
-
-
Благодаря товарищу PbIXTOP все получилось, нужно было только правила прописать
-
Т.е. все же оставили доп. физ. сетевые в итоге ?
-
-
По старой инс-ции или с NAT 1:1 ?
-
По старой инс-ции или с NAT 1:1 ?
Обошлись ProxyArp на WAN и LAN и статическим маршрутами на LAN интерфейсе.
-
А сделайте, пожалуйста, краткий мануальчик. Тема, может быть, и не сильно популярная, но нужная.
-
Поддерживаю. Нужный мануал получиться может.
