Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Проблема с NAT (Решилось переустановкой)

    Russian
    2
    4
    1943
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MasterMad last edited by

      Добрый день!
      Ситуация примерно следующая
      Pfsense 1.2.3 - настроенный просто раздавать интернет.(ни вланов, ни шейперов ни каких замудростей)
      есть два внешних ip - 80.237.50.50, 80.237.50.60
      есть сеть 192,168,0,1/24
      на данный момент она натится вся через 80.237.50.50, и нужно сделать что бы 1 ip 192.168.0.66 натился через 80.237.50.60.
      что сделано:
      два виртуальных ip (Type Parp)(80.237.50.50, 80.237.50.60)
      во вкладке Firewall-NAT-Outbaund правило
      Interface     Source   Source Port   Destination   Destination Port   NAT Address   NAT Port   Static Port   Description
       WAN         192.168.0.0/24   *                 *                  *          80.237.50.50       *        NO

      если добавляю
      Interface     Source   Source Port   Destination   Destination Port   NAT Address   NAT Port   Static Port   Description
       WAN         192.168.0.66/32   *                 *                  *       80.237.50.60       *        NO
      инет с 66 пропадает, понимаю что делаю ошибку но не пойму где.

      1 Reply Last reply Reply Quote 0
      • E
        Eugene last edited by

        Странно, что пропадает. Если добавляешь в конец, то твоё добавленное правило просто не работает. 0.66 подпадает под более обширное определение 192.168.0.0/24.
        Сделай правило первым и потом можно tcpdump на wan посмотрeть.

        1 Reply Last reply Reply Quote 0
        • M
          MasterMad last edited by

          @Evgeny:

          Странно, что пропадает. Если добавляешь в конец, то твоё добавленное правило просто не работает. 0.66 подпадает под более обширное определение 192.168.0.0/24.
          Сделай правило первым и потом можно tcpdump на wan посмотрeть.

          /Спасибо, попробую, но реально ставлю первым, пропадает нет… может глюсит, счас попробую поновой переустановить пф

          1 Reply Last reply Reply Quote 0
          • E
            Eugene last edited by

            @MasterMad:

            @Evgeny:

            Странно, что пропадает. Если добавляешь в конец, то твоё добавленное правило просто не работает. 0.66 подпадает под более обширное определение 192.168.0.0/24.
            Сделай правило первым и потом можно tcpdump на wan посмотрeть.

            /Спасибо, попробую, но реально ставлю первым, пропадает нет… может глюсит, счас попробую поновой переустановить пф

            переустановка редко помогает, давай tcpdump лучше - сразу станет ясно.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy