Virtual WAN IP



  • Доброго дня, оператор дает нам через 1 физический интерфейс несколько адресов(один из них прописан в свойствах соединения), остальные добавлены как виртуальные. Сколько не пытался сделать так чтобы при проверке внешнего IP(2ip и т.д.) у меня отображается только основной, необходимо сделать портмаппинг и по возможности сделать вообще так чтобы внешний IP был привязан к внутреннему(привязка к шлюзу). Пробовал создавать правила rules с привязкой к шлюзу не выходит,внешний все равно остается другой (IP1).

    сейчас схема выглядит так
    IP1/30 - GW1/30----------|WAN0|
    VitualIP2-6/29 - GW2/29-|WAN0|



  • Добрый.

    1. Какой тип Virt IP выбран в наст-ках пф?
    2. Покажите скрины настроек Interfaces и правил fw.




  • Вам надо создать столько Virt ip-интерфейсов, сколько входят в диапазон. И пользовать их в правилах fw явно указывая необходимый gw.





  • @werter пробовал так, указывая явно что для локлаьного IP использовать в качестве шлюза тот самый для virtualIP, но трафик всеравно(согласно трассировке идет через основной шлюз), ни один из внешних IP не задействован.



  • @k0st1k

    1. Вам надо создать столько Virt ip-интерфейсов, сколько входят в диапазон. И пользовать их в правилах fw явно указывая необходимый gw.
    2. Правило fw на ЛАН касаемо вирт. ип - неверное. Для начала - Src - LAN net.

    После настроек сделать Reset states.

    Зы. В Monitor IP не пользовать адрес шлюза пров-а. Пользуйте IP публичных ДНС, напр.



  • @k0st1k Здр
    а Nat исходящий верно настроен ?



  • @werter 1.Так и сделано.
    2. По подробнее.
    Есть общее правило которое создается при базовой инициализации
    Protocol---Source----------Port------Destination----Port--------Gateway
    IP4* -------LAN Net---------/--------------/------------/-------------*----(чет звездочки пропадают)
    Я пробовал принудительно задать компьютеру использовать шлюз из под virtualIP

    PS. Это известно. Заменим в последствии



  • @Konstanti подскажите как настроить исходящий для определенного IP или группы



  • @k0st1k
    /Firewall/NAT/Outbound

    переводите в ручной режим и создаете нужные Вам правила



  • @Konstanti блин, все забываю, что надо это сделать. Нашел в чем проблема. Спасибо.

    Необходимо перевести fw в ручной режим.



  • @k0st1k said in Virtual WAN IP:

    перевести fw в ручной режим.

    FW? Наверное, все же, Outbound Nat?

    @Konstanti said in Virtual WAN IP:

    переводите в ручной режим и создаете нужные Вам правила

    Интересно, а перевод в Hybrid Outbound NAT сработает в такой ситуации?



  • @pigbrother там 3 режима, автоматический, ручной+автомат, и ручной.
    по приоритету вроде выходит в гибридном режиме что правила созданные руками выше чем те что создались автоматом, в остальном ничем не отличается.


Log in to reply