Реальные IP за фиктивным адресом
-
Всем доброго времени суток.
Столкнулся со следующей проблемой:
От провайдера приходит фиктивный адрес IP 10.0.0.114/30 GW 10.0.0.113
также провайдер отдает 4 реальных адреса 000.000.000.216, 000.000.000.217, 000.000.000.218 и 000.000.000.219.
Настраиваю WAN интерфейс с адресом 10.0.0.114/30 и LAN интерфейс с адресом 192.168.1.1/24
и настраиваю Alias`ы с реальными адресами.
Из внутренней сети GW провайдера пингуется, далее в интернет не выходит.
На этом застрял как дальше настроить не знаю.
Заранее спасибо. -
Доброе.
У вас dual\russian тип линка на WAN ? Какой из - pppoe, l2tp, pptp ?1. Откл. блокирование серых сетей на WAN, если вам нужен серый адрес на WAN и доступ в лок. сеть провайдера.
2. Если выше описан. не требуется - просто настройте белый static на WAN + Alias-ы.Какой тип alias вы исп. ? Покажите скрин. А лучше - скрины всего, что настроили, т.е. правил fw, alias, nat.
-
У меня только один WAN со статичным фиктивным адресом. На WAN я не могу выставить белый IP только фиктивный.
Блокировку серых сетей отключал, разницы не какой нет, пинг дальше gw не идет. С NAT и FW я понять не могу какие мне нужно произвести манипуляции.
В какую сторону копать? -
А провайдер вообще маршрутизирует в ваш pfSense список этих адресов? Или каким-то образом ждет их на интерфейсе используя Classless маршрутизацию?
-
Как я понял со слов провайдер, что реальные адреса находятся у него и он сам маршрутизирует в нашу сеть все на них приходящее.
Также провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113, подскажите как это правильно сделать. -
Требуйте у провайдера инструкцию по настройке, они в конце концов за это деньги имеют.
-
Могу предположить, что провайдер выдал вам эти публичные IP для ваших публичных серверов типа почтового или веб-сервера. Они не для выхода в интернет. Поэтому просто забудьте о них на время. Сделайте на WAN адрес 10.0.0.114/30, сделайте gateway 10.0.0.113. В Firewall > NAT > Outbound выставите Mode в "Automatic outbound NAT", должно получиться что-то такое:
WAN 127.0.0.0/8 192.168.1.0/24 * * 500 WAN address * Auto created rule for ISAKMP WAN 127.0.0.0/8 192.168.1.0/24 * * * WAN address * Auto created rule
Настройте DNS System > General Setup, все должно работать, если нет - звоните в техподдержку провайдера.
провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113
-
Вот такую схему описывает мне провайдер
-
Вот такую схему описывает мне провайдер
И какую реализацию (ПО/железо) подключения ISP предлагает?
-
до этого все было реализовано на ubuntu, но сервак похерили сейчас я пытаюсь реализовать на PF
есть еще такой момент, когда я прописываю белый адрес на LAN и настраиваю алиас на него же 192.168.1.1
тогда теряю управление PF, как это можно решить? -
Предварительно нужно создать разрешающее правило для 192.168.1.1. Хотя по умолчанию оно уже есть, в виде разрешить всё.
n.lugovoy, как то не складывается картина. Если как Вы описываете, адреса *.216, *.217, *.218 и *.219 надо вписывать на конечных серверах. Да и маска точно не 30 нужна.