1 провайдер 9 внешних адресов



  • Добрый день коллеги, имеем VM PFsence 2.3.1_5 на гипервизоре VMWARE ESXI провайдер выдал адреса

    • 94.XXX.XXX.194/24

    • 94.XXX.XXX.65/24

    • 94.XXX.XXX.66/24

    • 94.XXX.XXX.67/24

    • 94.XXX.XXX.68/24

    • 94.XXX.XXX.70/24

    • 94.XXX.XXX.71/24

    • 94.XXX.XXX.72/24

    • 94.XXX.XXX.73/24

    Шлюз 94.XXX.XXX.254/24
    Настроил основным интерфейсом 94.XXX.XXX.194/24 Остальные подключил через Nat1:1 к серверам, но тут случилось НО  ПРОВ потребовал чтобы для каждого IP отдельная сессия 1IP=1MAC, собственно и вопрос как настроить. В лучшем случае мне надо эту подсеть сорутить к себе НО КАК? При подъеме доп интерфейса получаю ошибку (IPv4 address 94.XXX.XXX.68/24 is being used by or overlaps with: WTEL-1 (94.XXX.XXX.194/24)) На можжевельнике  Juniper SRX это настраивается 3-я командами а в PF как??? Прошу разъяснений



  • Насколько помню, чтобы MAC были разные нужно использовать IP Alias типа CARP для каждого IP (65-73) на WAN. Дальше можно хоть NAT 1:1 делать, хоть маршрутизировать куда-нибудь в DMZ.



  • А где это точно настраивать?



  • Firewall > Virtual IPs



  • @rubic:

    Firewall > Virtual IPs

    Там я пописал а толку сессия поднимается только с одного мака



  • 2 kamelotnsk

    А если :

    1. Выкл. вирт. маш.
    2. Добавить еще 8 интерфейсов WAN в VMWARE ESXI . У каждого будет свой МАС.
    3. Вкл. вирт. маш. и переназн. интерфейсы.

    По др. видимо никак, чтобы MAC были разными.



  • Он успешно добавит этот интерфейс, начинаем настраивать статику на данном интерфейсе получаем

    IPv4 address 94.XXX.XXX.67/32 is being used by or overlaps with: RT (94.XXX.XXX.194/24)
    

Log in to reply