Взаимодействие 2х сетей через NAT



  • Доброе время суток, необходима помощь.
    Имеются 2 локальные сети, одна (сеть 192.168.97.) подключена к интерфейсу LAN ip 192.168.97.254/24, вторая (подсеть 1.51.10.) подключена к интерфейсу WAN ip 1.51.10.58/8.
    Необходимо что бы при запросе из сети 192.168.97.* к ip адресу 1.99.10.31 через интерфейс 192.168.97.254 происходил NAT на интерфейс 1.51.10.58 (через любой порт).
    Посоветуйте как организовать пожалуйста.



  • @A888R:

    Доброе время суток, необходима помощь.
    Имеются 2 локальные сети, одна (сеть 192.168.97.) подключена к интерфейсу LAN ip 192.168.97.254/24, вторая (подсеть 1.51.10.) подключена к интерфейсу WAN ip 1.51.10.58/8.
    Необходимо что бы при запросе из сети 192.168.97. к ip адресу 1.99.10.31* через интерфейс 192.168.97.254 происходил NAT на интерфейс 1.51.10.58 (через любой порт).
    Посоветуйте как организовать пожалуйста.

    То есть вместо 1.99.10.31 пакеты транслировались на 1.51.10.58 ? А что за новая сеть 1.99.10.31 ?



  • A888R
    lan 192.168.97.* =-> 1.99.10.31 -=> (192.168.97.254 шлюз пфсенсе) -=> wan 1.51.10.58 так? редирект? или мост? не устроят?
    что еще, кроме этого pfsense будет делать?



  • То есть вместо 1.99.10.31 пакеты транслировались на 1.51.10.58 ? А что за новая сеть 1.99.10.31 ?

    Верно, 1.99.10.31 находится за 1.51.10.58.



  • lan 192.168.97.* =-> 1.99.10.31 -=> (192.168.97.254 шлюз пфсенсе) -=> wan 1.51.10.58 так? редирект? или мост? не устроят?
    что еще, кроме этого pfsense будет делать?

    Верно, при ручном указании правил в Firewall NAT, - трассировка от 192.168.97.250 до 192.168.97.254 ходит по кругу (пакеты крутятся между этими адресами) вместо перенаправления на wan 1.51.10.58 и далее до 1.99.10.31.



  • Как-то не понятны условия. Идет запрос из лан, натится и вылетает в ван.
    Какая разница куда запрос, если это не лан, значит натить и в ван. А там пусть следующий шлюз разбирается



  • @Shraik:

    Как-то не понятны условия. Идет запрос из лан, натится и вылетает в ван.
    Какая разница куда запрос, если это не лан, значит натить и в ван. А там пусть следующий шлюз разбирается

    То есть проблем с масками подсетей ( LAN 24, WAN 8 ) не должно быть? Суть в том, что машина с IP 1.99.10.31 настроена на прием пакетов только от IP 1.51.10.58. Но запросы на pfSense (lan 192.168.97.252) идут от  ip 192.168.97.. Вопрос в чем, при автоматической генерации правил NAT будет ли все работать правильно? (Запросы на 1.99.10.31/8 будут поступать от 1.51.10.58/8, хотя и будут инициализироватся запросы через NAT из сети 192.168.97./24)?



  • Может таки почитать немного про нат и как он работает? Ну хоть пару листиков а ?
    Да, все должно работать.


Log in to reply