несколько подсетей LAN, несколько внешних IP?
-
господа, помогите разобраться. реально ли выполнить следующую задумку и если да то как?
провайдер дает три реальных статических ip адреса. внутренняя сетка разбита на логические подсети 192.168.0.0/24 192.168.1.0/24 192.168.4.0/24. pfsense 2.0-x с двумя сетевыми интерфейсами. есть желание что б каждая подсеть натилась в "свой" внешний ip и проброс портов из инета внутрь тоже сопоставлялся внешним ip и внутренней подсетью. типа внешняя_сеть_1:rdp -> 192.168.0.10 ; внешняя_сеть_2:rdp -> 192.168.1.10…?
спасибо
-
firewall nat outbound
в низу делаешь правила где соурс свои сети где нат свои ип -
firewall nat outbound
в низу делаешь правила где соурс свои сети где нат свои ипа где можно добавить дополнительные IP на интерфейсы?
-
по ходу ручками
-
господа, помогите разобраться. реально ли выполнить следующую задумку и если да то как?
провайдер дает три реальных статических ip адреса. внутренняя сетка разбита на логические подсети 192.168.0.0/24 192.168.1.0/24 192.168.4.0/24. pfsense 2.0-x с двумя сетевыми интерфейсами. есть желание что б каждая подсеть натилась в "свой" внешний ip и проброс портов из инета внутрь тоже сопоставлялся внешним ip и внутренней подсетью. типа внешняя_сеть_1:rdp -> 192.168.0.10 ; внешняя_сеть_2:rdp -> 192.168.1.10…?
спасибо
Хотя бы такую простую схему объясните, как реализовать: WAN (10...*) DHCP - смотрит в локалку провайдера и в интернет.
LAN (192.168.1.1) - смотрит в мой рабочий компьютер (192.168.1.2)
Работает без проблем. Далее….
OPT1 (192.??????) - компьютер жены;
OPT2 (192.??????) - компьютер сына;
OPT3 (192.??????) - компьютер дочери;
..........................................................
OPT10 (192.????) - телевизор Samsung
OPT11 (192.????) - свободная розетка RJ-45 для гостей.
Все вышеперечисленные устройства должны видеть друг друга, находиться в одной рабочей группе и выходить в интернет. Короче говоря свой аппаратный роутер D-Link dir-100 я отправил "на пенсию" и хочу все его функции переложить на компьютер с PfSense и кучей сетевых адаптеров.... -
Если вы в одной подсети
Если у вас шлюзом указан pfSense, то в чем проблемы? -
Если вы в одной подсети
Если у вас шлюзом указан pfSense, то в чем проблемы?Хрен его знает. Я даже OPT1 не могу подключить (не говоря уж об остальных OPT-ах). Перекопал все настройки. Объясните пожалуйста чайнику С НУЛЯ, как подключив второй компьютер к второй сетевой плате на машинке с PfSense (OPT1), настроить его на подключение к локалке, шлюзу и соответственно интернету?
-
Если вы в одной подсети
Если у вас шлюзом указан pfSense, то в чем проблемы?Хрен его знает. Я даже OPT1 не могу подключить (не говоря уж об остальных OPT-ах). Перекопал все настройки. Объясните пожалуйста чайнику С НУЛЯ, как подключив второй компьютер к второй сетевой плате на машинке с PfSense (OPT1), настроить его на подключение к локалке, шлюзу и соответственно интернету?
:o Поставить свитч и не заморачиваться с разными интерфейсами.
-
Если вы в одной подсети
Если у вас шлюзом указан pfSense, то в чем проблемы?Хрен его знает. Я даже OPT1 не могу подключить (не говоря уж об остальных OPT-ах). Перекопал все настройки. Объясните пожалуйста чайнику С НУЛЯ, как подключив второй компьютер к второй сетевой плате на машинке с PfSense (OPT1), настроить его на подключение к локалке, шлюзу и соответственно интернету?
:o Поставить свитч и не заморачиваться с разными интерфейсами.
Повторяю. D-link dir-100 мне достойно послужил и я его отправил "на пенсию". У него скорость 100 мбит/с (мало), всего четыре гнезда в локалку (мало) и электророзетку лишнюю занимает. Новый, более мощный роутер или просто гигабитный хаб я покупать не планирую. Зачем? Роутером (свитчем, коммутатором, хабом) мне должен служить компьютер с pfsense на борту. В нём уже стоят PSI и PSI-e сетевые карточки. Винчестер на 2 тб, торентокачалку настроил, самбу прилепил, даже принтер через USB почти настроил. Осталась одна проблема. Подключить ко всей этой хреновине второй компьютер (OPT1). Не получается. Пошагово объясните, что надо делать?
-
Ну тогда используйте бридж между локальными интерфейсами LAN/OPT.
-
Ну тогда используйте бридж между локальными интерфейсами LAN/OPT.
Объясните, пожалуйста, дураку где в настройках через вебморду этот бридж и как его настраивать? Я с английским языком не дружу.
-
-
это походу для 2.0
в 123 бридж в свойствах интерфейса -
это походу для 2.0
в 123 бридж в свойствах интерфейсаpfsense 2.0-x с двумя сетевыми интерфейсами.
-
pfsense 2.0-x с двумя сетевыми интерфейсами.
это писал автор темы.
а множественные вопросы это уже другой чел примазался, там уже об этом неизвестно -
Хотя бы такую простую схему объясните, как реализовать: WAN (10...*) DHCP - смотрит в локалку провайдера и в интернет.
LAN (192.168.1.1) - смотрит в мой рабочий компьютер (192.168.1.2)
Работает без проблем. Далее….
OPT1 (192.??????) - компьютер жены;
OPT2 (192.??????) - компьютер сына;
OPT3 (192.??????) - компьютер дочери;
..........................................................
OPT10 (192.????) - телевизор Samsung
OPT11 (192.????) - свободная розетка RJ-45 для гостей.
Все вышеперечисленные устройства должны видеть друг друга, находиться в одной рабочей группе и выходить в интернет. Короче говоря свой аппаратный роутер D-Link dir-100 я отправил "на пенсию" и хочу все его функции переложить на компьютер с PfSense и кучей сетевых адаптеров....Месье знает толк в извращениях… ;D Это на каком железе можно увидеть, как я насчитал, 13 сетевых интерфейсов ? На серверном с дорогущими многопортовыми сетевыми адаптерами ? Проще и дешевле коммутатор купить, даже L2-managed, и не заморачиваться.
-
-
по ходу ручками
а как ручками? везде где видел пишут про pfsense 1.x и что типа в 2.0 проблема с множеством ip на интерфейс решена… как решена? расскажите плиз.
-
2 lamerrr
Firewall - Virtual IPs - IP Alias -
@DVR:
2 lamerrr
Firewall - Virtual IPs - IP Aliasпопробовал. не шибко получается :( добавил два alias дополнительный ip на lan и дополнительный ip на wan.
включил "ручную настройку" nat. добавил новый форвард и правила доступа из добавляемой подсети.
и… с узлов сети 192.168.0.x, в частности сервера 192.168.0.1 не пингуется даже шлюз 192.168.0.250. инет тож не работает. доступа из инета к серверу тоже нет.
подсеть 192.168.1.x прекрасно ходит в интет как и ходила, доступ из инета к серверам 192.168.1.3, 192.168.1.5 присутствует.
картинки прикрепляю - помогите разобраться плиз.