Проблема с NAT
-
Добрый день, возникла ситуация. Есть шлюз 192.168.3.253, стоит pfsense, внешний ай пи которого 192.168.3.1 и внутренний 192.168.1.0/24 (т.е. в подсети 192.168.3.0/24 находятся физически только два устройства).Необходимо чтобы с внешних серверов (которые стоят за 192.168.3.253) были доступны компы нашей подсети, пусть не все, но довольно много, они должны ссылаться на какой нибудь ip 192.168.3.0/24 . Возникла идея создания виртуальных ip и их соотношение через NAT 1:1. К сожалению почему то не получается, прописываю например virtual ip 192.168.3.10 , делаю соотношение nat 1:1 (external ip 192.168.3.10/32 , internal 19.168.1.245/32 - комп который должен быть доступен с внешней сети) - в итоге ничего :(
P.S. Может у кто то сталкивался с такой проблемой или знает способ как ее решить лучше и оптимальние? К сожалению просто откл. шлюз 192,168,3,253 нельзя
-
Добрый день, возникла ситуация. Есть шлюз 192.168.3.253, стоит pfsense, внешний ай пи которого 192.168.3.1 и внутренний 192.168.1.0/24 (т.е. в подсети 192.168.3.0/24 находятся физически только два устройства).Необходимо чтобы с внешних серверов (которые стоят за 192.168.3.253) были доступны компы нашей подсети, пусть не все, но довольно много, они должны ссылаться на какой нибудь ip 192.168.3.0/24 . Возникла идея создания виртуальных ip и их соотношение через NAT 1:1. К сожалению почему то не получается, прописываю например virtual ip 192.168.3.10 , делаю соотношение nat 1:1 (external ip 192.168.3.10/32 , internal 19.168.1.245/32 - комп который должен быть доступен с внешней сети) - в итоге ничего :(
P.S. Может у кто то сталкивался с такой проблемой или знает способ как ее решить лучше и оптимальние? К сожалению просто откл. шлюз 192,168,3,253 нельзя
С 3.253 пробрасываете порты на 3.1, на 3.1 переадресовываете порты на нужный комп.
-
Добрый день, возникла ситуация. Есть шлюз 192.168.3.253, стоит pfsense, внешний ай пи которого 192.168.3.1 и внутренний 192.168.1.0/24 (т.е. в подсети 192.168.3.0/24 находятся физически только два устройства).Необходимо чтобы с внешних серверов (которые стоят за 192.168.3.253) были доступны компы нашей подсети, пусть не все, но довольно много, они должны ссылаться на какой нибудь ip 192.168.3.0/24 . Возникла идея создания виртуальных ip и их соотношение через NAT 1:1. К сожалению почему то не получается, прописываю например virtual ip 192.168.3.10 , делаю соотношение nat 1:1 (external ip 192.168.3.10/32 , internal 19.168.1.245/32 - комп который должен быть доступен с внешней сети) - в итоге ничего :(
P.S. Может у кто то сталкивался с такой проблемой или знает способ как ее решить лучше и оптимальние? К сожалению просто откл. шлюз 192,168,3,253 нельзя
С 3.253 пробрасываете порты на 3.1, на 3.1 переадресовываете порты на нужный комп.
К сожалению доступ к 253 у меня нет.
-
А каким образом из-за 192.168.3.253 видна Ваша подсеть 192.168.3.0/24 ?
-
А каким образом из-за 192.168.3.253 видна Ваша подсеть 192.168.3.0/24 ?
С 253 виден только один комп , он же сетевой экран 192,168,3,1. Все компы пользователей находятся в сети 192,168,1,0/24ю
Проблема в том, что у нас в подсети стоят видеокамеры наблюдения и программы работающие с БД. Серваки которые опрашивают камеры находятся за 192,168,3,253. Т.е. они ссылаются в подсеть 192,168,3,0/24 , где кроме сервака pfsense ничего нет.Попробую немного схематично объяснить.Пользователи
==> 192.168.3.253 (Шлюз)====> 192.168.3.1 WAn |(PfSense )192.168.1.1 LAN ====> Видеокамеры
Другое