DMZ
-
Добрый день, провайдер выдал канальные IP адреса: ..36.86/30 и есть рабочая сеть реальных ip адресов ..106.0/24.
Имеется 3 сетевых интерфейса.
К WAN присвоен ..36.86/30.
Есть еще LAN:192.168..
Надо сделать DMZ-зону с реальными IP адресами из сети ..106.0/24. Это надо делать через bridge? И какие нужны правила для DMZ и WAN? -
Вы напишите главную цель вашей задачи, а уж "DMZ" или нет, потом и решим.
Для справки DMZ/ https://ru.wikipedia.org/wiki/DMZ_%28%EA%EE%EC%EF%FC%FE%F2%E5%F0%ED%FB%E5_%F1%E5%F2%E8%29
Может Вы хотите чтоб внешние пользователи могли получать доступ к сервисам некоторых IP в вашей локальной сети? -
Такой же загадочный топик мелькал не так давно
https://forum.pfsense.org/index.php?topic=94125.0
И ещё https://forum.pfsense.org/index.php?topic=88122.msg492894 -
Добрый день, провайдер выдал канальные IP адреса: ..36.86/30 и есть рабочая сеть реальных ip адресов ..106.0/24.
Имеется 3 сетевых интерфейса.
К WAN присвоен ..36.86/30.
Есть еще LAN:192.168..
Надо сделать DMZ-зону с реальными IP адресами из сети ..106.0/24. Это надо делать через bridge? И какие нужны правила для DMZ и WAN?Провайдер, судя по всему, выдал вам маршрутизируемую подсеть (..106.0/24), поэтому bridge вам не нужен. Назначьте DMZ интерфейсу pfSense адрес ..106.1/24, а хостам в DMZ другие адреса из этого диапазона. Адрес ..106.1 должен быть шлюзом по умолчанию для этих хостов.
Что касается правил, то по идее хосты из DMZ должны иметь доступ в интернет, но не в LAN (правила интерфейса DMZ); должны быть доступны из интернет и из LAN (правила интерфейсов WAN и LAN, соответственно); NAT не нужен ни в каком виде.
-
ТС хочет чтоб из и-нета имели доступ к сервисам сети DMZ?