Белый IP (VIP) на машину в LAN
-
-
Если вам провайдер выделил целую подсеть, можно спокойно воспользоваться Proxy-Arp, а если провайдер в добавок использует IPoE подключение, то на самом PF можно даже не оставлять IP из выданной подсети.
На Wan интерфейсе — добавляете все ваши выданные IP в ProxyArp.
На LAN интерфейсе — IP шлюза провайдера в ProxyArp, и статические маршруты /32 на интерфейс до выданных IP.(делал это на pf 2.1, а он не разрешал держать 2-е одинаковые подсети на разных интерфейсах почему-то)
Ну и накрайний случай никто не мешает настраивать серверы с Classless маршрутизацией.
В такой конфигурации я клиентам предоставлял реальники от провайдера очень долго, потом просто договорился с провайдером о маршрутизации реальной подсети. -
Если вам провайдер выделил целую подсеть, можно спокойно воспользоваться Proxy-Arp, а если провайдер в добавок использует IPoE подключение, то на самом PF можно даже не оставлять IP из выданной подсети.
На Wan интерфейсе — добавляете все ваши выданные IP в ProxyArp.
На LAN интерфейсе — IP шлюза провайдера в ProxyArp, и статические маршруты /32 на интерфейс до выданных IP.(делал это на pf 2.1, а он не разрешал держать 2-е одинаковые подсети на разных интерфейсах почему-то)
Ну и накрайний случай никто не мешает настраивать серверы с Classless маршрутизацией.
В такой конфигурации я клиентам предоставлял реальники от провайдера очень долго, потом просто договорился с провайдером о маршрутизации реальной подсети.спасибо за ответ. подсеть для меня дорого. как понять, с этой маской (27) у меня подсеть или как? )
вот тут аналогичная проблема https://forum.pfsense.org/index.php?topic=16245.0
-
-
Благодаря товарищу PbIXTOP все получилось, нужно было только правила прописать
-
Т.е. все же оставили доп. физ. сетевые в итоге ?
-
-
По старой инс-ции или с NAT 1:1 ?
-
По старой инс-ции или с NAT 1:1 ?
Обошлись ProxyArp на WAN и LAN и статическим маршрутами на LAN интерфейсе.
-
А сделайте, пожалуйста, краткий мануальчик. Тема, может быть, и не сильно популярная, но нужная.
-
Поддерживаю. Нужный мануал получиться может.