Проблема с NAT



  • Добрый день, возникла ситуация. Есть шлюз 192.168.3.253, стоит pfsense, внешний ай пи которого 192.168.3.1 и внутренний 192.168.1.0/24 (т.е. в подсети 192.168.3.0/24  находятся физически только два устройства).Необходимо чтобы с внешних серверов (которые стоят за 192.168.3.253) были доступны компы нашей подсети, пусть не все, но довольно много, они должны ссылаться на какой нибудь ip 192.168.3.0/24 . Возникла идея создания виртуальных ip и их соотношение через NAT  1:1. К сожалению почему то не получается, прописываю например virtual ip 192.168.3.10 , делаю соотношение nat 1:1 (external ip 192.168.3.10/32 , internal 19.168.1.245/32 - комп который должен быть доступен с внешней сети) - в итоге ничего  :(

    P.S. Может у кто то сталкивался с такой проблемой или знает способ как ее решить лучше и оптимальние? К сожалению просто откл. шлюз 192,168,3,253 нельзя



  • @kunter:

    Добрый день, возникла ситуация. Есть шлюз 192.168.3.253, стоит pfsense, внешний ай пи которого 192.168.3.1 и внутренний 192.168.1.0/24 (т.е. в подсети 192.168.3.0/24  находятся физически только два устройства).Необходимо чтобы с внешних серверов (которые стоят за 192.168.3.253) были доступны компы нашей подсети, пусть не все, но довольно много, они должны ссылаться на какой нибудь ip 192.168.3.0/24 . Возникла идея создания виртуальных ip и их соотношение через NAT   1:1. К сожалению почему то не получается, прописываю например virtual ip 192.168.3.10 , делаю соотношение nat 1:1 (external ip 192.168.3.10/32 , internal 19.168.1.245/32 - комп который должен быть доступен с внешней сети) - в итоге ничего  :(

    P.S. Может у кто то сталкивался с такой проблемой или знает способ как ее решить лучше и оптимальние? К сожалению просто откл. шлюз 192,168,3,253 нельзя

    С 3.253 пробрасываете порты на 3.1, на 3.1 переадресовываете порты на нужный комп.



  • @DasTieRR:

    @kunter:

    Добрый день, возникла ситуация. Есть шлюз 192.168.3.253, стоит pfsense, внешний ай пи которого 192.168.3.1 и внутренний 192.168.1.0/24 (т.е. в подсети 192.168.3.0/24  находятся физически только два устройства).Необходимо чтобы с внешних серверов (которые стоят за 192.168.3.253) были доступны компы нашей подсети, пусть не все, но довольно много, они должны ссылаться на какой нибудь ip 192.168.3.0/24 . Возникла идея создания виртуальных ip и их соотношение через NAT   1:1. К сожалению почему то не получается, прописываю например virtual ip 192.168.3.10 , делаю соотношение nat 1:1 (external ip 192.168.3.10/32 , internal 19.168.1.245/32 - комп который должен быть доступен с внешней сети) - в итоге ничего  :(

    P.S. Может у кто то сталкивался с такой проблемой или знает способ как ее решить лучше и оптимальние? К сожалению просто откл. шлюз 192,168,3,253 нельзя

    С 3.253 пробрасываете порты на 3.1, на 3.1 переадресовываете порты на нужный комп.

    К сожалению доступ к 253 у меня нет.



  • А каким образом из-за 192.168.3.253 видна Ваша подсеть 192.168.3.0/24 ?



  • @dvserg:

    А каким образом из-за 192.168.3.253 видна Ваша подсеть 192.168.3.0/24 ?

    С 253 виден только один комп , он же сетевой экран 192,168,3,1. Все компы пользователей находятся в сети 192,168,1,0/24ю
    Проблема  в том,  что у нас в подсети стоят видеокамеры наблюдения и программы работающие с БД. Серваки которые опрашивают камеры находятся за 192,168,3,253. Т.е. они ссылаются в подсеть 192,168,3,0/24 , где кроме сервака pfsense ничего нет.Попробую немного схематично объяснить.

    Пользователи
    ==> 192.168.3.253 (Шлюз)====> 192.168.3.1 WAn |(PfSense )192.168.1.1 LAN ====> Видеокамеры
                                                                                                                          Другое


Log in to reply