Natowanie w pfsense
-
Witam,
za kilka dni mamy zamiar postawić pfsense w zastępstwie naszego obecnego routera.
Zasadniczo pfsense mam dość rozpoznany, jednak mam pewne wątpliwości co do natowania.
Mamy przydzieloną pulę adresów publicznych (168.75.47.0/25)Przykładowy scenariusz: Jest maszyna z wewnętrznym adresem 100.100.100.44, która na zewnątrz ma mieć adres 168.75.47.44.
W tej sytuacji mogę jej nadać odpowiedni adres w natowaniu w pfsense ? (Firewall -> NAT -> 1:1). ?
Czy też wcześniej muszę ten adres zdeklarować w Virtual IP (Firewall -> Virtual IPs) i dopiero potem utworzyć regułę z tym adresem w natowaniu (Firewall - > NAT -> 1:1) ?Bardzo proszę o info
Z góry dzięki
Pozdrawiam -
Dzień dobry.
Nie sprawdzałem, ale uważam, że:
1. Firewall|Virtual IPs - dodać poszczególne adresy.
2. Firewall|NAT|Outbound przełączyć na Manual.
3. Firewall|NAT|Outbound dodać mapowanie w którym zdefiniujemy Source adres maszyny i ustawimy Translation na adres z Virtual IPS.proszę sprawdzić i poinformować o wynikach :)
Pozdrawiam
WKali -
Dziękuję za informację.
Dam znać po niedzieli.
W sobotę planujemy w firmie dokonać przesiadki na nowy router z pfSense.Pozdrawiam
-
Jak Twój ISP daje wiele adresów IP to definiujesz je w dziale Firewall->Virtual IP.
Następnie by dany adres IP z sieci lokalnej używał określonego adresu IP z danej bramy to w dziale Firewall -> Rules definiujesz odpowiednia regule że dany adres IP ma wychodzić przez konkretną bramę.
Następnie w dziale Firewall ->nat->1:1 dodajesz stosowny wpis: Adres np 192.168.1.23 ma przypisany adres WAN o adresie 80.80.80.13. Z moich testów to rozwiązanie działa jak trzeba.