Реальные IP за фиктивным адресом



  • Всем доброго времени суток.
    Столкнулся со следующей проблемой:
    От провайдера приходит фиктивный адрес IP 10.0.0.114/30 GW 10.0.0.113
    также провайдер отдает 4 реальных адреса 000.000.000.216, 000.000.000.217, 000.000.000.218 и 000.000.000.219.
    Настраиваю WAN интерфейс с адресом 10.0.0.114/30 и LAN интерфейс с адресом 192.168.1.1/24
    и настраиваю Alias`ы с реальными адресами.
    Из внутренней сети GW провайдера пингуется, далее в интернет не выходит.
    На этом застрял как дальше настроить не знаю.
    Заранее спасибо.



  • Доброе.
    У вас dual\russian тип линка на WAN ? Какой из - pppoe, l2tp, pptp ?

    1. Откл. блокирование серых сетей на WAN, если вам нужен серый адрес на WAN и доступ в лок. сеть провайдера.
    2. Если выше описан. не требуется - просто настройте белый static на WAN + Alias-ы.

    Какой тип alias вы исп. ? Покажите скрин. А лучше - скрины всего, что настроили, т.е. правил fw, alias, nat.



  • У меня только один WAN со статичным фиктивным адресом. На WAN я не могу выставить белый IP только фиктивный.
    Блокировку серых сетей отключал, разницы не какой нет, пинг дальше gw не идет. С NAT и FW я понять не могу какие мне нужно произвести манипуляции.
    В какую сторону копать?



  • А провайдер вообще маршрутизирует в ваш pfSense список этих адресов? Или каким-то образом ждет их на интерфейсе используя Classless маршрутизацию?



  • Как я понял со слов провайдер, что реальные адреса находятся у него и он сам маршрутизирует в нашу сеть все на них приходящее.
    Также провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113, подскажите как это правильно сделать.



  • Требуйте у провайдера инструкцию по настройке, они в конце концов за это деньги имеют.



  • Могу предположить, что провайдер выдал вам эти публичные IP для ваших публичных серверов типа почтового или веб-сервера. Они не для выхода в интернет. Поэтому просто забудьте о них на время. Сделайте на WAN адрес 10.0.0.114/30, сделайте gateway 10.0.0.113. В Firewall > NAT > Outbound выставите Mode в "Automatic outbound NAT", должно получиться что-то такое:

    WAN     127.0.0.0/8 192.168.1.0/24     *     *     500     WAN address     *          Auto created rule for ISAKMP
    WAN     127.0.0.0/8 192.168.1.0/24     *     *     *     WAN address     *          Auto created rule
    

    Настройте DNS System > General Setup, все должно работать, если нет - звоните в техподдержку провайдера.

    провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113



  • Вот такую схему описывает мне провайдер




  • Вот такую схему описывает мне провайдер

    И какую реализацию  (ПО/железо) подключения ISP предлагает?



  • до этого все было реализовано на ubuntu, но сервак похерили сейчас я пытаюсь реализовать на PF
    есть еще такой момент, когда я прописываю белый адрес на LAN и настраиваю алиас на него же 192.168.1.1
    тогда теряю управление PF, как это можно решить?



  • Предварительно нужно создать разрешающее правило для 192.168.1.1. Хотя по умолчанию оно уже есть, в виде разрешить всё.

    n.lugovoy, как то не складывается картина. Если как Вы описываете, адреса *.216, *.217, *.218 и *.219 надо вписывать на конечных серверах. Да и маска точно не 30 нужна.