Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    разделение компов по разным выходам в ине

    Russian
    3
    7
    925
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yuretz last edited by

      Доброго всем времени суток!

      кто сталкивался, многоуважаемые гуру, вопрос к Вам :)

      есть шлюз на Pfsense (предположим). у него есть два выхода в интернет (два белых внешних адреса), подцеплены к разным интерфейсам. Есть также интерфейс LAN (куда без него). Собственно задача состоит в следующем: Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес. Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

      Такое возможно бортовыми средствами?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Такое возможно бортовыми средствами?

        Хе-хе, еще и не такое возможно.
        В вашем случае в правилах fw на LAN самым верхним будет правило с Вашим "исключительным" IP в Source с явным указанием нужного вам Gateway.

        Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

        На нужном Вам WAN-е создаете Port forwarding на интересующий Вас IP.

        1 Reply Last reply Reply Quote 0
        • D
          dr.gopher last edited by

          @yuretz:

          Нужно всю LAN сеть выпускать в интернет натом через один внешний адрес, а один конкретный компьютер выпускать в инет через второй внешний адрес.

          Чаcть пользователей "выпустить" в интернет через второго провайдера PfSense
          http://www.thin.kiev.ua/router-os/50-pfsense/515-c-qq-pfsense.html

          @yuretz:

          Ну и снаружи пробросить пару портов на втором внешнем адресе на тот самый исключительный компутер во внутренней сети.

          варианты portforward PfSense
          http://www.thin.kiev.ua/router-os/50-pfsense/628-all-portforward-pfsense.html

          Проброс белого ip отдельным пользователям в PfSense 2.0
          http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

          FAQ PfSense 2.0

          И не забываем про Adblock дабы не видеть баннеров.

          И многое другое на www.thin.kiev.ua

          1 Reply Last reply Reply Quote 0
          • Y
            yuretz last edited by

            Спасибо большое за ответы!
            статейки полезные, НО
            выяснилась одна трудность. оба внешних IP - от одного провайдера, и default route - один.
            Мне же, получается, надо эту машину отправить в инет через единственный GW, НО от другого второго IP. в правилах не позволяется выбирать интерфейс, через который отправлять в инет. Может где-то в NAT надо покопаться?

            1 Reply Last reply Reply Quote 0
            • werter
              werter last edited by

              Virtual IP в помощь.

              1 Reply Last reply Reply Quote 0
              • D
                dr.gopher last edited by

                @yuretz:

                статейки полезные, НО

                Єто варианты готовых решений! В вашей ситуации подойдет NAT1:1 третья сслка http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

                FAQ PfSense 2.0

                И не забываем про Adblock дабы не видеть баннеров.

                И многое другое на www.thin.kiev.ua

                1 Reply Last reply Reply Quote 0
                • Y
                  yuretz last edited by

                  Спасибо большое, самое оно!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy