Проблема с Virtual IPs



  • Доброе время суток , ув. Гуру!
    Возникла след. проблема. У вкладки Firewall -> Virtual IPs -> Other вот такой вид (в аттаче), т.е. я НЕ МОГУ выбрать с каких конкретно внешних IP разрешить перенаправление в локалку. Помогите, плиз.




  • Спасибо , конечно, за совет, но как обращаться с алиасами - это я и сам знаю.
    Мне надо именно в Virtual IPs прописать с каких КОНКРЕТНО ай-пи\подсетей разрешить перенаправление в локалку , а при моем раскладе получается только перенаправить можно либо с Interface либо с any.

    П.с. Если Вас не затруднит - попробуйте зайти в тот же пункт меню, что описан выше и глянуть, есть ли у Вас выбор по для перенаправления конкретно по сетям или ай-пи ?



  • Задача - простая. Просто попробуйте,если не затруднит, сделать то, что я писал в П.С. предыдущего поста.

    У меня НЕ ВОЗМОЖНО сделать следующее - нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов именно во вкладке(!) Virtual IP. Можно выбрать в external только Interface или any. Теперь понятнее ?



  • Идем в Firewall -> NAT
    и читаем:

    If you want this rule to apply to another IP address than the address of the interface chosen above, select it here (you need to define Virtual IP addresses first). Note if you are redirecting connections on the LAN, select the "any" option.

    так и не понял зачем это делать во вкладке other, когда это делается в NAT



  • @werter:

    У меня НЕ ВОЗМОЖНО сделать следующее - нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов именно во вкладке(!)

    Если имеются ввиду фильтрация по удаленным адресам
    ("нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов"),
    то это делается в рулез. Правим созданное при добавлении мапинга правило..



  • @dvserg:

    @werter:

    У меня НЕ ВОЗМОЖНО сделать следующее - нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов именно во вкладке(!)

    Если имеются ввиду фильтрация по удаленным адресам
    ("нельзя указать КОНКРЕТНО с каких АЙ-ПИ разрешать перенапрвление портов"),
    то это делается в рулез. Правим созданное при добавлении мапинга правило..

    П.с.с. Если не тяжело - сделайте скриншот вкладки Firewall: Virtual IP Address: Edit:Other и выложите здесь. Очень надо.



  • Ай молодца ToXaNSK! я долго смеялся… -) про "назвали бы тему" особенно понравилось.
    werter, действительно странные вопросы, однако...
    Кстати, эти VIP типа other чрезвычайно специфичные, в 99% случаев надо использовать либо CARP, либо ProxyARP



  • За непонятное объяснение - извиняюсь  ::)
    Просто первоначально при настройке сразу после установки там (в это вкладке) , мне показалось, были другие возможности.
    P.s. Поставлю VirtualBox и проверю. Спасибо за оперативную помощь.



  • для более четкого понимания…VIP - делается на каком-либо одном интерфейсе...один...
    (ProxyARP-VIP позволит добавить подсеть)Важно понимание зачем оно надо...
    перенаправление портов делается на вкладке FIREWALL-NAT !!!
    если нужна фильтрация или  - есть FIREWALL-RULES !!!

    P.S. Вообще объяснил бы цель манипуляций...дали бы более конкретные рекомендации...


Log in to reply