Ip pool провайдера, белые IP внутри сети



  • Добрый день!

    Да, я прочитал уже существующие посты на эту тему, возможно не все, но многие, и да я не понял как это мoжно сделать в моем случае

    Свеже установленный Sense, только под эти цели.

    Есть VLAN куда провайдер подал пул из 6 белых IP
    Есть PF Sense (VM)
    Есть VLAN с серверами 3 сервера

    Нужно выдать серверам белые IP не Натом 1:1,
    Необходимо фаерволить трафик - разрешить не все порты

    Прошу помощи ( смотрю в сторону бриджа но не уверен)



  • Я обычно расматриваю 3 варианта в подобных ситуациях:

    • Как вы и написали - бридж

    • Использование ProxyArp

    • Попросить провайдера смаршрутизировать сеть в ваш интерфейс по служебным IP.

    Самый лучший и надежный вариант последний



  • Скорее всего, провайдер дал вам коммутируемую подсеть (IP шлюза дал?), поэтому да, бридж между vlan провайдера и vlan серверов (DMZ). На интерфейсе бриджа можно нормально фильтровать трафик, можно фильтровать и на интерфейсах входящих в бридж (net.link.bridge.pfil_local_phys=1 в System Tunables).



  • Да, провайдер дал коммутируемую подсеть.

    Всем спасибо, за подсказки!


Log in to reply