Настройка NAT



  • Всем доброго времени суток.
    Имеем маршрутизатор (pfSense 2.0.1) 4 интерфейса, и 4 подсети:
    eth0 10.10.19.0/24, eth1 172.22.100.0/24 eth3 192.168.0.0/24 eth4 192.168.0.0/24

    Вопрос как настроить NAT на маскировку подсети eth3 192.168.0.0/24 подсетью 172.44.10.0/24, подсеть eth4 192.168.0.0/24 подсетью 172.44.11.0/24, чтобы можно было нормально работать как из вне так и изнутри с eth3 и eth4?

    Изменить IP на eth3 и eth4 нет возможности, PAT не подходит.



  • @darktron:

    Вопрос как настроить NAT на маскировку подсети eth3 192.168.0.0/24 подсетью 172.44.10.0/24, подсеть eth4 192.168.0.0/24 подсетью 172.44.11.0/24, чтобы можно было нормально работать как из вне так и изнутри с eth3 и eth4?

    Ручками сделайте нат для каждой подсети по аналогии http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html



  • @dr.gopher:

    Ручками сделайте нат для каждой подсети по аналогии http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

    Благодарю за ссылку, но это не то.

    LAN eth0 10.10.19.0/24        ip add 10.10.19.1/24
    WAN eth1 172.22.100.0/24  ip add 172.22.100.1/24
    OPT1 eth3 192.168.0.0/24    ip add 192.168.0.1/24
    OPT2 eth4 192.168.0.0/24    ip add 192.168.0.2/24

    Если я правильно понимаю, чтобы заглянуть за NAT, на eth3 создаем virtIP Proxy ARP 172.44.10.1/24 в NAT 1:1 создаем OPT1 extIP 172.44.10.0/24 intIP 192.168.0.0/24  и теперь при обращении на 172.44.10.4 мне должен ответь 192.168.0.4, но это не работает.

    Вопрос все еще открыт! Что делаю не правильно?



  • @darktron:

    Если я правильно понимаю, чтобы заглянуть за NAT, на eth3 создаем virtIP Proxy ARP 172.44.10.1/24 в NAT 1:1 создаем OPT1 extIP 172.44.10.0/24 intIP 192.168.0.0/24  и теперь при обращении на 172.44.10.4 мне должен ответь 192.168.0.4, но это не работает.

    Тогда я не понял вопроса.
    Если вы желаете сделать  NAT 1:1 то при запросе на 172.44.10.1/24  вы сможете увидеть только один внутренний IP, а не сеть!

    http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html



  • @dr.gopher:

    Тогда я не понял вопроса.
    Если вы желаете сделать  NAT 1:1 то при запросе на 172.44.10.1/24  вы сможете увидеть только один внутренний IP, а не сеть!

    http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

    Необходимо поднять NAT так чтобы можно было нормально работать с подсетями eth3 eth4 как извне так и из нутри этих сетей, так как они одинаковые без NAT не получиться



  • Вопрос решен!
    Тема закрыта!



  • @darktron:

    Вопрос решен!
    Тема закрыта!

    Не могли бы вы рассказать,как Вы решили поставленную задачу?


Log in to reply