Несколько IP на интерфейсе и проброс трафик&#
-
Доброго всем времени суток.
Столкнулся с проблемой:
Есть внешняя, относительно моей, сеть видеонаблюдения. Для доступа к серверам выдаются IP из этой подсети в привязке к ключу лицензии.
Мне необходимо сделать проброску из своей локалки в эту подсетку, при этом для каждого пользователя должен использоваться свой IP из сети видеонаблюдения.Создал виртуальные IP на интерфейсе, но теперь никак не могу понять каким образом мне создать сопоставление - ни в правилах файервола, ни в NAT нет возможности указать конкретный IP. Если поднять несколько интерфейсов (по одному на каждый внешний адрес) - не получается создать шлюзы для маршрутов.
Что же я все-таки неправильно делаю?
-
Есть внешняя, относительно моей, сеть видеонаблюдения.
Вы к ней доступ как получаете - через впн-соединение ? Или она в сети вашей (вашего провайдера) находится?
Для доступа к серверам выдаются IP из этой подсети в привязке к ключу лицензии.
Кем выдаются? На той стороне есть DHCP-сервер ?
Рисуйте схему с адресами. Так проще будет и для вас и для помогающих.
-
Это отдельная сетка. Можно сказать - еще один провайдер.
В этой сети DHCP отсутствует - выдача IP регулируется договором.Рисовать практически нечего: Есть несколько IP (например 192.168.5.10 и 192.168.5.11), которые мне выданы для работы с видеонаблюдением, эти IP привязаны лицензией к компутерам в моей сети (например 10.10.10.10 и 10.10.10.11), точнее к тому софту, что на них стоит. С моей стороны необходимо сделать так, чтобы компутер с адресом 10.10.10.10 ходил в сетку видеонаблюдения от адреса 192.168.5.10
-
Создаете Virtual IPs типа "Other" (192.168.5.10/32, 192.168.5.11/32…) на интерфейсе, который смотрит в сеть видеонаблюдения.
Идете в Firewall->NAT->Outbound и ставите Mode в Manual Outbound NAT rule generation.
Для каждой пары внутренний IP - внешний IP заводите правило:Interface: интерфейс, который смотрит в сеть видеонаблюдения
Source: внутренний IP/32
Source Port: any
Destination: any
Destination Port: any
NAT Address: внешний IPдолжно получиться что-то вроде:
VIDEO_IF 10.10.10.10/32 * * * 192.168.5.10 * NO