Реальные IP за фиктивным адресом

n.lugovoy

Всем доброго времени суток.
Столкнулся со следующей проблемой:
От провайдера приходит фиктивный адрес IP 10.0.0.114/30 GW 10.0.0.113
также провайдер отдает 4 реальных адреса 000.000.000.216, 000.000.000.217, 000.000.000.218 и 000.000.000.219.
Настраиваю WAN интерфейс с адресом 10.0.0.114/30 и LAN интерфейс с адресом 192.168.1.1/24
и настраиваю Alias`ы с реальными адресами.
Из внутренней сети GW провайдера пингуется, далее в интернет не выходит.
На этом застрял как дальше настроить не знаю.
Заранее спасибо.

werter

Доброе.
У вас dual\russian тип линка на WAN ? Какой из - pppoe, l2tp, pptp ?

1. Откл. блокирование серых сетей на WAN, если вам нужен серый адрес на WAN и доступ в лок. сеть провайдера.
2. Если выше описан. не требуется - просто настройте белый static на WAN + Alias-ы.

Какой тип alias вы исп. ? Покажите скрин. А лучше - скрины всего, что настроили, т.е. правил fw, alias, nat.

n.lugovoy

У меня только один WAN со статичным фиктивным адресом. На WAN я не могу выставить белый IP только фиктивный.
Блокировку серых сетей отключал, разницы не какой нет, пинг дальше gw не идет. С NAT и FW я понять не могу какие мне нужно произвести манипуляции.
В какую сторону копать?

PbIXTOP

А провайдер вообще маршрутизирует в ваш pfSense список этих адресов? Или каким-то образом ждет их на интерфейсе используя Classless маршрутизацию?

n.lugovoy

Как я понял со слов провайдер, что реальные адреса находятся у него и он сам маршрутизирует в нашу сеть все на них приходящее.
Также провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113, подскажите как это правильно сделать.

Scodezan

Требуйте у провайдера инструкцию по настройке, они в конце концов за это деньги имеют.

rubic

Могу предположить, что провайдер выдал вам эти публичные IP для ваших публичных серверов типа почтового или веб-сервера. Они не для выхода в интернет. Поэтому просто забудьте о них на время. Сделайте на WAN адрес 10.0.0.114/30, сделайте gateway 10.0.0.113. В Firewall > NAT > Outbound выставите Mode в "Automatic outbound NAT", должно получиться что-то такое:

WAN     127.0.0.0/8 192.168.1.0/24     *     *     500     WAN address     *          Auto created rule for ISAKMP
WAN     127.0.0.0/8 192.168.1.0/24     *     *     *     WAN address     *          Auto created rule

Настройте DNS System > General Setup, все должно работать, если нет - звоните в техподдержку провайдера.

провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113

n.lugovoy

Вот такую схему описывает мне провайдер

pigbrother

Вот такую схему описывает мне провайдер

И какую реализацию  (ПО/железо) подключения ISP предлагает?

n.lugovoy

до этого все было реализовано на ubuntu, но сервак похерили сейчас я пытаюсь реализовать на PF
есть еще такой момент, когда я прописываю белый адрес на LAN и настраиваю алиас на него же 192.168.1.1
тогда теряю управление PF, как это можно решить?

Scodezan

Предварительно нужно создать разрешающее правило для 192.168.1.1. Хотя по умолчанию оно уже есть, в виде разрешить всё.

n.lugovoy, как то не складывается картина. Если как Вы описываете, адреса *.216, *.217, *.218 и *.219 надо вписывать на конечных серверах. Да и маска точно не 30 нужна.