Pfsense в качестве шлюза…



  • Провайдер выдал диапазон из 128 IP и адрес шлюза… Нужно это все роутить.

    провайдер ---- xx.xx.10.12 ---- xx.xx.11.0/25
                  гейт xx.xx.10.13

    Нужно выключить НАТ, по идее, на wan задать IP xx.xx.10.12 гейт xx.xx.10.13
    на lan задать xx.xx.11.1/25

    Пролазил весь этот форум, одни пишут что выключить нат надо в адвансед - disable nat reflection
    другие, что надо идти в nat-outbound, ставить manual и в создавшемся правиле ставить галку no nat

    Как правильно?



  • dvserg , тебе поможет.
    Вроде бы, что то еще с НАТ 1:1!? ::) ИМХО



  • так дело то в том, что все "внутренние" IP являются внешними. и если 1:1 то значит надо прописывать 22.33.44.55 мапить на тот же 22.33.44.55 ? Вроде странно как то….
    Являясь линуксоидом, я бы просто включил IP-forward. Как сие реализовано в BSD и в частности в pfsense не в курсе.
    Так все таки как мне поступить? Помогите плиз...

    PS - забыл сказать... собственно роутер то есть и работает под линуксом. И там просто включен IP_forward. Никаких других пакетов кроме разве dnsmasq там нет. Но заказчики захотели шейпинг и статик АРП и все это с веб-мордочкой, посему и был выбран pfsens.



  • Сеньк за ответы…
    вики эт хорошо  :)  Там написано следующее - http://doc.pfsense.org/index.php/How_can_I_use_public_IP's_on_the_LAN%3F
    Чтож, попробую так, если не пойдет, будем готовить бубен  ;D



  • @zhpaul:

    Пролазил весь этот форум, одни пишут что выключить нат надо в адвансед - disable nat reflection
    другие, что надо идти в nat-outbound, ставить manual и в создавшемся правиле ставить галку no nat

    Как правильно?

    Идёш в Firewall: NAT: Outbound и ставишь ползунок на Manual Outbound NAT rule generation (Advanced Outbound NAT (AON)).
    Увидишь дефолтное правило WAN  *****NO Auto created rule for LAN. Удаляешь его, и ната больше не будет, останется голый маршрутизатор.
    Если при этом нужен доступ снаружи из провайдерской локалки, то настраиваешь соответствующее правило в Firewall: Rules.



  • pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.



  • @dvserg:

    @r3l4x:

    pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

    Ну тогда по логике лучше обычного свича не придумано. Чем иметь гемор с маршрутами и фильтрми - врубаем все компы в один свич и назначаем им публичные адреса.

    Это по какой такой логике??? Ну публичные адреса на то и даны, чтобы назначать их машинам внутренней сети, чтобы у каждой был "белый" ип. Гемор с маршрутами и фильтрами?? Ну здесь я вообще no comments )))



  • Ну как это не так?? Читать чтоли разучились?
    @zhpaul:

    Провайдер выдал диапазон из 128 IP и адрес шлюза… Нужно это все роутить.

    И куда вы полезли? Причем тут безопасность? Я вам про Фому, вы мне про Ерему. Есть конкретная задача, не надо все усложнять.



  • @r3l4x:

    pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

    причем с одним маршрутом =) все машины на шлюз, а шлюз в свою очередь на провайдера - все
    нат тут вообще не упал, его выключить



  • @zar0ku1:

    @r3l4x:

    pfsense это freebsd, так что ломайте мозг, и не слушайте про nat 1:1, тупо маршрутизация.

    причем с одним маршрутом =) все машины на шлюз, а шлюз в свою очередь на провайдера - все
    нат тут вообще не упал, его выключить

    +1


Log in to reply