Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    несколько WAN IP на одном интерфейсе…

    Scheduled Pinned Locked Moved Russian
    3 Posts 3 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lamerrrr
      last edited by

      провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
      есть задача:
      1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
      2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер. Ну а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер? как такое можно организовать?
      NAT на IP1 работает ок.
      VirtualIPs на WAN интерфейс прописал.
      добавляю Firewall:NAT:Port Forward:
      interface=WAN
      Protocol=TCP
      Destination:type=IP2
      Destination port range=80
      Redirect target IP=LAN IP WEB Server
      Redirect target port=80
      … и не работает... я так подозреваю что входить то может и входит, только выходить пытается через NAT IP1, а надо бы через IP2.

      не знаю, получилось ли понятно расписать :) в общем требуется конкретные внутренние ресурсы опубликовать на конкретных ip физически привязанных к одному и тому же интерфейсу.

      1 Reply Last reply Reply Quote 0
      • D
        dr.gopher
        last edited by

        @lamerrrr:

        провайдером выделено несколько WAN IP (например IP1, IP2, IP3, IP4).
        есть задача:
        1. через один IP (пусть будет IP1) работает NAT и все ходят в WAN.
        2. на других IP должны быть типа port-forward на некоторые внутренние ресурсы нужные из WAN. например: заходя на IP2:80 надо попадать на внутренний WEB сервер, а заходя на IP3:2121 на внутренний FTP сервер.

        Резервируем ip
        http://thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.html

        Делаем для каждого набора IP выход в инет через свой WAN
        http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

        портфорвард всех портов
        http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

        обычный портфорвард
        http://thin.kiev.ua/router-os/50-pfsense/399–pfsense-20.html

        @lamerrrr:

        Ну а все IPSEC соединения на IP4 должны пробрасываться на внутренний VPN сервер?

        Имхо - портфорвард на IPSEC сервер.

        FAQ PfSense 2.0

        И не забываем про Adblock дабы не видеть баннеров.

        И многое другое на www.thin.kiev.ua

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew
          last edited by

          @dr.gopher:

          Имхо - портфорвард на IPSEC сервер.

          насколько знаю- IPSEC через портфорвард может не работать. клиенты могут быть на натом, если поддерживается нат-т

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.