Natowanie w pfsense



  • Witam,
    za kilka dni mamy zamiar postawić pfsense w zastępstwie naszego obecnego routera.
    Zasadniczo pfsense mam dość rozpoznany, jednak mam pewne wątpliwości co do natowania.
    Mamy przydzieloną pulę adresów publicznych (168.75.47.0/25)

    Przykładowy scenariusz: Jest maszyna z wewnętrznym adresem 100.100.100.44, która na zewnątrz ma mieć adres 168.75.47.44.
    W tej sytuacji mogę jej nadać odpowiedni adres w natowaniu w pfsense ? (Firewall -> NAT -> 1:1). ?
    Czy też wcześniej muszę ten adres zdeklarować w Virtual IP (Firewall -> Virtual IPs) i dopiero potem utworzyć regułę z tym adresem w natowaniu (Firewall - > NAT -> 1:1) ?

    Bardzo proszę o info

    Z góry dzięki
    Pozdrawiam



  • Dzień dobry.

    Nie sprawdzałem, ale uważam, że:

    1. Firewall|Virtual IPs - dodać poszczególne adresy.
    2. Firewall|NAT|Outbound przełączyć na Manual.
    3. Firewall|NAT|Outbound dodać mapowanie w którym zdefiniujemy Source adres maszyny i ustawimy Translation na adres z Virtual IPS.

    proszę sprawdzić i poinformować o wynikach  :)
    Pozdrawiam
    WKali



  • Dziękuję za informację.
    Dam znać po niedzieli.
    W sobotę planujemy w firmie dokonać przesiadki na nowy router z pfSense.

    Pozdrawiam



  • Jak Twój ISP daje wiele adresów IP to definiujesz je w dziale Firewall->Virtual IP.
    Następnie by dany adres IP z sieci lokalnej używał określonego adresu IP z danej bramy to w dziale Firewall -> Rules definiujesz odpowiednia regule że dany adres IP ma wychodzić przez konkretną bramę.
    Następnie w dziale Firewall ->nat->1:1 dodajesz stosowny wpis: Adres np 192.168.1.23 ma przypisany adres WAN o adresie 80.80.80.13. Z moich testów to rozwiązanie działa jak trzeba.