Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    разделение компов по разным выходам в ине

    Russian
    3
    7
    954
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yuretz last edited by

      Доброго всем времени суток!

      кто сталкивался, многоуважаемые гуру, вопрос к Вам :)

      есть шлюз на Pfsense (предположим). у него есть два выхода в интернет (два белых внешних адреса), подцеплены к разным интерфейсам. Есть также интерфейс LAN (куда без него). Собственно задача состоит в следующем: Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес. Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

      Такое возможно бортовыми средствами?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Такое возможно бортовыми средствами?

        Хе-хе, еще и не такое возможно.
        В вашем случае в правилах fw на LAN самым верхним будет правило с Вашим "исключительным" IP в Source с явным указанием нужного вам Gateway.

        Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

        На нужном Вам WAN-е создаете Port forwarding на интересующий Вас IP.

        1 Reply Last reply Reply Quote 0
        • D
          dr.gopher last edited by

          @yuretz:

          Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес.

          Чаcть пользователей "выпустить" в интернет через второго провайдера PfSense
          http://www.thin.kiev.ua/router-os/50-pfsense/515-c-qq-pfsense.html

          @yuretz:

          Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

          варианты portforward PfSense
          http://www.thin.kiev.ua/router-os/50-pfsense/628-all-portforward-pfsense.html

          Проброс белого ip отдельным пользователям в PfSense 2.0
          http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

          FAQ PfSense 2.0

          И не забываем про Adblock дабы не видеть баннеров.

          И многое другое на www.thin.kiev.ua

          1 Reply Last reply Reply Quote 0
          • Y
            yuretz last edited by

            Спасибо большое за ответы!
            статейки полезные, НО
            выяснилась одна трудность. оба внешних IP - от одного провайдера, и default route - один.
            Мне же, получается, надо эту машину отправить в инет через единственный GW, НО от другого второго IP. в правилах не позволяется выбирать интерфейс, через который отправлять в инет. Может где-то в NAT надо покопаться?

            1 Reply Last reply Reply Quote 0
            • werter
              werter last edited by

              Virtual IP в помощь.

              1 Reply Last reply Reply Quote 0
              • D
                dr.gopher last edited by

                @yuretz:

                статейки полезные, НО

                Єто варианты готовых решений! В вашей ситуации подойдет NAT1:1 третья сслка http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

                FAQ PfSense 2.0

                И не забываем про Adblock дабы не видеть баннеров.

                И многое другое на www.thin.kiev.ua

                1 Reply Last reply Reply Quote 0
                • Y
                  yuretz last edited by

                  Спасибо большое, самое оно!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post