Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Реальные IP за фиктивным адресом

    Scheduled Pinned Locked Moved Russian
    11 Posts 6 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      n.lugovoy
      last edited by

      Всем доброго времени суток.
      Столкнулся со следующей проблемой:
      От провайдера приходит фиктивный адрес IP 10.0.0.114/30 GW 10.0.0.113
      также провайдер отдает 4 реальных адреса 000.000.000.216, 000.000.000.217, 000.000.000.218 и 000.000.000.219.
      Настраиваю WAN интерфейс с адресом 10.0.0.114/30 и LAN интерфейс с адресом 192.168.1.1/24
      и настраиваю Alias`ы с реальными адресами.
      Из внутренней сети GW провайдера пингуется, далее в интернет не выходит.
      На этом застрял как дальше настроить не знаю.
      Заранее спасибо.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.
        У вас dual\russian тип линка на WAN ? Какой из - pppoe, l2tp, pptp ?

        1. Откл. блокирование серых сетей на WAN, если вам нужен серый адрес на WAN и доступ в лок. сеть провайдера.
        2. Если выше описан. не требуется - просто настройте белый static на WAN + Alias-ы.

        Какой тип alias вы исп. ? Покажите скрин. А лучше - скрины всего, что настроили, т.е. правил fw, alias, nat.

        1 Reply Last reply Reply Quote 0
        • N
          n.lugovoy
          last edited by

          У меня только один WAN со статичным фиктивным адресом. На WAN я не могу выставить белый IP только фиктивный.
          Блокировку серых сетей отключал, разницы не какой нет, пинг дальше gw не идет. С NAT и FW я понять не могу какие мне нужно произвести манипуляции.
          В какую сторону копать?

          1 Reply Last reply Reply Quote 0
          • P
            PbIXTOP
            last edited by

            А провайдер вообще маршрутизирует в ваш pfSense список этих адресов? Или каким-то образом ждет их на интерфейсе используя Classless маршрутизацию?

            1 Reply Last reply Reply Quote 0
            • N
              n.lugovoy
              last edited by

              Как я понял со слов провайдер, что реальные адреса находятся у него и он сам маршрутизирует в нашу сеть все на них приходящее.
              Также провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113, подскажите как это правильно сделать.

              1 Reply Last reply Reply Quote 0
              • S
                Scodezan
                last edited by

                Требуйте у провайдера инструкцию по настройке, они в конце концов за это деньги имеют.

                1 Reply Last reply Reply Quote 0
                • R
                  rubic
                  last edited by

                  Могу предположить, что провайдер выдал вам эти публичные IP для ваших публичных серверов типа почтового или веб-сервера. Они не для выхода в интернет. Поэтому просто забудьте о них на время. Сделайте на WAN адрес 10.0.0.114/30, сделайте gateway 10.0.0.113. В Firewall > NAT > Outbound выставите Mode в "Automatic outbound NAT", должно получиться что-то такое:

                  WAN     127.0.0.0/8 192.168.1.0/24     *     *     500     WAN address     *          Auto created rule for ISAKMP
                  WAN     127.0.0.0/8 192.168.1.0/24     *     *     *     WAN address     *          Auto created rule
                  

                  Настройте DNS System > General Setup, все должно работать, если нет - звоните в техподдержку провайдера.

                  провайдер сказал, что мне нужно выпускать мою сеть 192.168.1.0 через 10.0.0.113

                  1 Reply Last reply Reply Quote 0
                  • N
                    n.lugovoy
                    last edited by

                    Вот такую схему описывает мне провайдер

                    ??????????.jpg
                    ??????????.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother
                      last edited by

                      Вот такую схему описывает мне провайдер

                      И какую реализацию  (ПО/железо) подключения ISP предлагает?

                      1 Reply Last reply Reply Quote 0
                      • N
                        n.lugovoy
                        last edited by

                        до этого все было реализовано на ubuntu, но сервак похерили сейчас я пытаюсь реализовать на PF
                        есть еще такой момент, когда я прописываю белый адрес на LAN и настраиваю алиас на него же 192.168.1.1
                        тогда теряю управление PF, как это можно решить?

                        1 Reply Last reply Reply Quote 0
                        • S
                          Scodezan
                          last edited by

                          Предварительно нужно создать разрешающее правило для 192.168.1.1. Хотя по умолчанию оно уже есть, в виде разрешить всё.

                          n.lugovoy, как то не складывается картина. Если как Вы описываете, адреса *.216, *.217, *.218 и *.219 надо вписывать на конечных серверах. Да и маска точно не 30 нужна.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.