несколько внешних IP (/29 подсеть) и проброс пор



  • Нужна помощь
    есть внешние IP /29 подсеть - xxx.yyy.zzz.98, xxx.yyy.zzz.99, xxx.yyy.zzz.100, xxx.yyy.zzz.101, xxx.yyy.zzz.102, xxx.yyy.zzz.103 (xxx.yyy.zzz.97 - gateway)
    есть локальная сеть - 192.168.1. - надо пробросить на некоторые внутренние IP нужные портты

    т.е. - https://xxx.yyy.zzz.98:443 - попадал бы на 192.168.1.10 по 443 порту
    xxx.yyy.zzz.98:3389 - на 192.168.1.20 по RDC

    и т.д.



  • А в чем затруднения?



  • Virtual IP в помощь.



  • вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
    Описание настроек есть в документации. Также все поля подписаны.



  • @linder008:

    вкладки на web интерфейсе: firewall->NAT->Port Forward add new NAT
    Описание настроек есть в документации. Также все поля подписаны.

    Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.



  • @werter:

    Это все хорошо, но у него не один внешний адрес. Без Virtual IP не обойтись.

    ХМ. Если можно, то в 2х словах опишите смысл virtual ip в принципе. Если честно немного не понял сути этой фичи.
    А по поводу NAT: Я так понял, что у товарища во внешней сети(WAN) есть IPшники, с которых нужно переправлять трафик.  Но при создании правила в качестве distanation adr. можно указывать и ip адрес, не обязательно интерфейс.



  • да вот собственно проблема в следующем
    я прописываю интерфейс WAN
    если я все правильно понимаю - т.к. провайдер выдал /29 подсеть - xxx.yyy.zzz.96 /29
    то я могу задействовать 6 IP - 98(мой роутер)/99/100/101/102/103
    97 - gateway

    вот и вопрос - 97 - я прописываю gateway
    98 - WAN

    а вот куда впихнуть 99/100/101/102/103 - я не знаю
    т.к. они физически на одном шнурке



  • @yakovchuka:

    а вот куда впихнуть 99/100/101/102/103 - я не знаю
    т.к. они физически на одном шнурке

    Virtual IP на WAN



  • еще добавлю

    если я просто прописываю 98 адрес как WAN
    то я отлично делаю в NAT переадресацию портов

    но беда в том, что тех же серверов на которые надо через RDC заходить - 3 шт, соответственно для них-то и такое количеств IP бралось

    еще - это все крутиться на VMWare
    я пробовал добавлять сетевой интерфейс external
    и делать еще один WAN - 99 - но мне pfsense заметил что с одним gateway (97) такого сделать нельзя



  • попробую с Virtual IP



  • @yakovchuka:

    т.е. - https://xxx.yyy.zzz.98:443 - попадал бы на 192.168.1.10 по 443 порту
    xxx.yyy.zzz.98:3389 - на 192.168.1.20 по RDC

    Может стоит посмотреть в сторону NAT 1:1 ?
    http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html