4. разделение компов по разным выходам в ине

разделение компов по разным выходам в ине

  • Y

    Доброго всем времени суток!

    кто сталкивался, многоуважаемые гуру, вопрос к Вам :)

    есть шлюз на Pfsense (предположим). у него есть два выхода в интернет (два белых внешних адреса), подцеплены к разным интерфейсам. Есть также интерфейс LAN (куда без него). Собственно задача состоит в следующем: Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес. Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

    Такое возможно бортовыми средствами?

    0
  • W

    Такое возможно бортовыми средствами?

    Хе-хе, еще и не такое возможно.
    В вашем случае в правилах fw на LAN самым верхним будет правило с Вашим "исключительным" IP в Source с явным указанием нужного вам Gateway.

    Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

    На нужном Вам WAN-е создаете Port forwarding на интересующий Вас IP.

    0
  • D

    @yuretz:

    Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес.

    Чаcть пользователей "выпустить" в интернет через второго провайдера PfSense
    http://www.thin.kiev.ua/router-os/50-pfsense/515-c-qq-pfsense.html

    @yuretz:

    Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

    варианты portforward PfSense
    http://www.thin.kiev.ua/router-os/50-pfsense/628-all-portforward-pfsense.html

    Проброс белого ip отдельным пользователям в PfSense 2.0
    http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

    0
  • Y

    Спасибо большое за ответы!
    статейки полезные, НО
    выяснилась одна трудность. оба внешних IP - от одного провайдера, и default route - один.
    Мне же, получается, надо эту машину отправить в инет через единственный GW, НО от другого второго IP. в правилах не позволяется выбирать интерфейс, через который отправлять в инет. Может где-то в NAT надо покопаться?

    0
  • W

    Virtual IP в помощь.

    0
  • D

    @yuretz:

    статейки полезные, НО

    Єто варианты готовых решений! В вашей ситуации подойдет NAT1:1 третья сслка http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

    0
  • Y

    Спасибо большое, самое оно!

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy