Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Выход в интернет с другого IP

    Scheduled Pinned Locked Moved Russian
    25 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      orestych
      last edited by

      Я создаю правило LAN, но там не могу указать шлюзом адрес интерфейса mail ( 1.1.1.140 )

      и при этом не получается создать новый шлюз 1.1.1.140

      Какой то замкнутый круг(

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @orestych
        last edited by

        @orestych
        Почему не получается создать новый шлюз ???
        что Вы видите в /system/Gateways ?

        1 Reply Last reply Reply Quote 0
        • O
          orestych
          last edited by

          шлюз создал. Я так понимаю, что надо создать правила NAT для интерфейса mail ?

          Я создал правило, но оно подсвечено серым и не активно
          fe05f6c6-9d53-46d5-a276-70e1b255869c-изображение.png

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @orestych
            last edited by

            @orestych
            А интерфейс mail в состоянии UP или как ?

            1 Reply Last reply Reply Quote 0
            • O
              orestych
              last edited by

              да, интерфейс mail UP

              R 1 Reply Last reply Reply Quote 0
              • O
                orestych
                last edited by

                В настройках интерфейса mail , нет шлюза и не дает поставить

                4b0e8ac8-6a0d-42a4-9d6a-3557ec9f63ae-изображение.png

                Может как то это влияет?

                K 1 Reply Last reply Reply Quote 0
                • R
                  rubic @orestych
                  last edited by

                  @orestych

                  Откуда у вас там WAN2 берется? все проще делается по схеме DMZ, вы же сами все так и начали делать. На pfSense делаете специальный выделенный интерфейс для mail сервера. Это не WAN2, это скорее LAN только отдельный и никакой шлюз ему не нужен. Теперь на него вешаете IP 1.1.1.137, подключаете к нему mail сервер и даете ему IP 1.1.1.138 а шлюз - адрес интерфейса pfSense (1.1.1.137). В Firewall > Virtual IPs заводите виртуальный IP 1.1.1.136/29 типа ProxyARP на WAN
                  только расточительно вы сетку пополам разбили, я бы на WAN оставил /30, для DMZ дал бы 1.1.1.132/30 (133 - pfSense, 134 - mail) и еще осталась бы сеть 1.1.1.136/29 про запас

                  R 1 Reply Last reply Reply Quote 0
                  • R
                    rubic @rubic
                    last edited by rubic

                    @rubic

                    вот такое могло бы быть распределение адресов:

                    *.*.*.128  net number
*.*.*.129  ISP gateway	
*.*.*.130  pfSense WAN
*.*.*.131  directed broadcast

*.*.*.132  net number
*.*.*.133  pfSense DMZ (gateway for mail)
*.*.*.134  mail
*.*.*.135  directed broadcast

*.*.*.136  net number
*.*.*.137  pfSense (gateway for servers)
*.*.*.138  server1
*.*.*.139  server2
*.*.*.140  server3
*.*.*.141  server4
*.*.*.142  server5
*.*.*.143  directed broadcast

                    вторая половина - на будущее

                    1 Reply Last reply Reply Quote 0
                    • O
                      orestych
                      last edited by

                      у сервера mail фиксированный IP локальной сети , прописан у всех клиентов , менять его не хочется.

                      Отсюда и все танцы

                      R 1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @orestych
                        last edited by

                        @orestych
                        попробуйте создать новый шлюз через меню /system/gateways/

                        1 Reply Last reply Reply Quote 0
                        • O
                          orestych
                          last edited by

                          а какой шлюз надо создать еще?

                          b9c9758e-3487-4c12-9af1-96c2084adc2e-изображение.png

                          1 Reply Last reply Reply Quote 0
                          • R
                            rubic @orestych
                            last edited by

                            @orestych said in Выход в интернет с другого IP:

                            у сервера mail фиксированный IP локальной сети , прописан у всех клиентов , менять его не хочется.

                            Отсюда и все танцы

                            тогда вам не нужен отдельный интерфейс для mail, если он у вас в LAN
                            поставьте на WAN ...130/30, в Firewall > Virtual IPs заведите виртульный IP типа IP Alias для mail сервера (любой из ...132 - ..*.143, какой выберите) и сделайте NAT 1:1 c созданного Virtual IP в LAN на локальный адрес почтового сервера

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.