Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Белый IP (VIP) на машину в LAN

    Scheduled Pinned Locked Moved Russian
    38 Posts 6 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      PbIXTOP
      last edited by

      Если вам провайдер выделил целую подсеть, можно спокойно воспользоваться Proxy-Arp, а если провайдер в добавок использует IPoE подключение, то на самом PF можно даже не оставлять IP из выданной подсети.
      На Wan интерфейсе — добавляете все ваши выданные IP в ProxyArp.
      На LAN интерфейсе — IP шлюза провайдера в ProxyArp, и статические маршруты /32 на интерфейс до выданных IP.(делал это на pf 2.1, а он не разрешал держать 2-е одинаковые подсети на разных интерфейсах почему-то)
      Ну и накрайний случай никто не мешает настраивать серверы с Classless маршрутизацией.
      В такой конфигурации я клиентам предоставлял реальники от провайдера очень долго, потом просто договорился с провайдером о маршрутизации реальной подсети.

      1 Reply Last reply Reply Quote 0
      • I
        ivanscm
        last edited by

        @PbIXTOP:

        Если вам провайдер выделил целую подсеть, можно спокойно воспользоваться Proxy-Arp, а если провайдер в добавок использует IPoE подключение, то на самом PF можно даже не оставлять IP из выданной подсети.
        На Wan интерфейсе — добавляете все ваши выданные IP в ProxyArp.
        На LAN интерфейсе — IP шлюза провайдера в ProxyArp, и статические маршруты /32 на интерфейс до выданных IP.(делал это на pf 2.1, а он не разрешал держать 2-е одинаковые подсети на разных интерфейсах почему-то)
        Ну и накрайний случай никто не мешает настраивать серверы с Classless маршрутизацией.
        В такой конфигурации я клиентам предоставлял реальники от провайдера очень долго, потом просто договорился с провайдером о маршрутизации реальной подсети.

        спасибо за ответ. подсеть для меня дорого. как понять, с этой маской (27) у меня подсеть или как? )

        вот тут аналогичная проблема https://forum.pfsense.org/index.php?topic=16245.0

        1 Reply Last reply Reply Quote 0
        • I
          ivanscm
          last edited by

          @PbIXTOP:

          статические маршруты /32 на интерфейс до выданных IP.

          что это значит?

          1 Reply Last reply Reply Quote 0
          • I
            ivanscm
            last edited by

            Благодаря товарищу PbIXTOP все получилось, нужно было только правила прописать

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Т.е. все же оставили доп. физ. сетевые в итоге ?

              1 Reply Last reply Reply Quote 0
              • I
                ivanscm
                last edited by

                @werter:

                Т.е. все же оставили доп. физ. сетевые в итоге ?

                Нет, отключил их. Обошелся одной на LAN

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  По старой инс-ции или с NAT 1:1 ?

                  1 Reply Last reply Reply Quote 0
                  • P
                    PbIXTOP
                    last edited by

                    @werter:

                    По старой инс-ции или с NAT 1:1 ?

                    Обошлись ProxyArp на WAN и LAN и статическим маршрутами на LAN  интерфейсе.

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother
                      last edited by

                      А сделайте, пожалуйста, краткий мануальчик. Тема, может быть, и не сильно популярная, но нужная.

                      1 Reply Last reply Reply Quote 0
                      • B
                        bill_open
                        last edited by

                        Поддерживаю. Нужный мануал получиться может.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.