несколько WAN IP на одном интерфейсе…



  • провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
    есть задача:
    1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
    2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер. Ну а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер? как такое можно организовать?
    NAT на IP1 работает ок.
    VirtualIPs на WAN интерфейс прописал.
    добавляю Firewall:NAT:Port Forward:
    interface=WAN
    Protocol=TCP
    Destination:type=IP2
    Destination port range=80
    Redirect target IP=LAN IP WEB Server
    Redirect target port=80
    … и не работает... я так подозреваю что входить то может и входит, только выходить пытается через NAT IP1, а надо бы через IP2.

    не знаю, получилось ли понятно расписать :) в общем требуется конкретные внутренние ресурсы опубликовать на конкретных ip физически привязанных к одному и тому же интерфейсу.



  • @lamerrrr:

    провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
    есть задача:
    1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
    2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер.

    Резервируем ip
    http://thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.html

    Делаем для каждого набора IP выход в инет через свой WAN
    http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

    портфорвард всех портов
    http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

    обычный портфорвард
    http://thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.html

    @lamerrrr:

    Ну а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер?

    Имхо - портфорвард на IPSEC сервер.



  • @dr.gopher:

    Имхо - портфорвард на IPSEC сервер.

    насколько знаю- IPSEC через портфорвард может не работать. клиенты могут быть на натом, если поддерживается нат-т


Log in to reply