разделение компов по разным выходам в ине

yuretz

Доброго всем времени суток!

кто сталкивался, многоуважаемые гуру, вопрос к Вам :)

есть шлюз на Pfsense (предположим). у него есть два выхода в интернет (два белых внешних адреса), подцеплены к разным интерфейсам. Есть также интерфейс LAN (куда без него). Собственно задача состоит в следующем: Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес. Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

Такое возможно бортовыми средствами?

werter

Такое возможно бортовыми средствами?

Хе-хе, еще и не такое возможно.
В вашем случае в правилах fw на LAN самым верхним будет правило с Вашим "исключительным" IP в Source с явным указанием нужного вам Gateway.

Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

На нужном Вам WAN-е создаете Port forwarding на интересующий Вас IP.

dr.gopher

@yuretz:

Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес.

Чаcть пользователей "выпустить" в интернет через второго провайдера PfSense
http://www.thin.kiev.ua/router-os/50-pfsense/515-c-qq-pfsense.html

@yuretz:

Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

варианты portforward PfSense
http://www.thin.kiev.ua/router-os/50-pfsense/628-all-portforward-pfsense.html

Проброс белого ip отдельным пользователям в PfSense 2.0
http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

yuretz

Спасибо большое за ответы!
статейки полезные, НО
выяснилась одна трудность. оба внешних IP - от одного провайдера, и default route - один.
Мне же, получается, надо эту машину отправить в инет через единственный GW, НО от другого второго IP. в правилах не позволяется выбирать интерфейс, через который отправлять в инет. Может где-то в NAT надо покопаться?

werter

Virtual IP в помощь.

dr.gopher

@yuretz:

статейки полезные, НО

Єто варианты готовых решений! В вашей ситуации подойдет NAT1:1 третья сслка http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

yuretz

Спасибо большое, самое оно!