Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Natowanie w pfsense

    Scheduled Pinned Locked Moved Polish
    4 Posts 3 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yodacki
      last edited by

      Witam,
      za kilka dni mamy zamiar postawić pfsense w zastępstwie naszego obecnego routera.
      Zasadniczo pfsense mam dość rozpoznany, jednak mam pewne wątpliwości co do natowania.
      Mamy przydzieloną pulę adresów publicznych (168.75.47.0/25)

      Przykładowy scenariusz: Jest maszyna z wewnętrznym adresem 100.100.100.44, która na zewnątrz ma mieć adres 168.75.47.44.
      W tej sytuacji mogę jej nadać odpowiedni adres w natowaniu w pfsense ? (Firewall -> NAT -> 1:1). ?
      Czy też wcześniej muszę ten adres zdeklarować w Virtual IP (Firewall -> Virtual IPs) i dopiero potem utworzyć regułę z tym adresem w natowaniu (Firewall - > NAT -> 1:1) ?

      Bardzo proszę o info

      Z góry dzięki
      Pozdrawiam

      1 Reply Last reply Reply Quote 0
      • V
        Vlodek
        last edited by

        Dzień dobry.

        Nie sprawdzałem, ale uważam, że:

        1. Firewall|Virtual IPs - dodać poszczególne adresy.
        2. Firewall|NAT|Outbound przełączyć na Manual.
        3. Firewall|NAT|Outbound dodać mapowanie w którym zdefiniujemy Source adres maszyny i ustawimy Translation na adres z Virtual IPS.

        proszę sprawdzić i poinformować o wynikach  :)
        Pozdrawiam
        WKali

        1 Reply Last reply Reply Quote 0
        • Y
          yodacki
          last edited by

          Dziękuję za informację.
          Dam znać po niedzieli.
          W sobotę planujemy w firmie dokonać przesiadki na nowy router z pfSense.

          Pozdrawiam

          1 Reply Last reply Reply Quote 0
          • P
            Przemyslaw85
            last edited by

            Jak Twój ISP daje wiele adresów IP to definiujesz je w dziale Firewall->Virtual IP.
            Następnie by dany adres IP z sieci lokalnej używał określonego adresu IP z danej bramy to w dziale Firewall -> Rules definiujesz odpowiednia regule że dany adres IP ma wychodzić przez konkretną bramę.
            Następnie w dziale Firewall ->nat->1:1 dodajesz stosowny wpis: Adres np 192.168.1.23 ma przypisany adres WAN o adresie 80.80.80.13. Z moich testów to rozwiązanie działa jak trzeba.

            My pfSense box w HA:
            Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
            Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.