Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    маршрутизация белых ip

    Russian
    3
    7
    827
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vokovigor last edited by

      Добрый день.
      Провайдер выделил диапазон адресов 10.10.10.73/29 и с маршрутизировал его за адресом 10.10.10.18
      можно ли организовать такую схему:
      wan (10.10.10.18 - gw10.10.10.17)
      lan 192.168.x.0/24
      opt1 (10.10.10.73/29) (нужно ли указывать этом интерфейсу шлюз?)
      мне нужно что бы из инета виделись адреса с сети opt1, но при этом можно было ограничить с определенных адресов.

      смотрел и в сторону 1:1 но там рассказывается про серые адреса
      смотрел в static route вроде бы то, но получилось только что из адреса 10.10.10.75/29 проходит пинг а вот пинг на этот адрес не приходит.

      1 Reply Last reply Reply Quote 0
      • S
        Scodezan last edited by

        @vokovigor:

        Добрый день.
        Провайдер выделил диапазон адресов 10.10.10.73/29

        Стоит начать с того что это серые адреса.

        1 Reply Last reply Reply Quote 0
        • V
          vokovigor last edited by

          не указывать же на форуме белые адреса ну или если запись лучше будет выглядеть то х.х.х.73/29
          не вижу разницы для примера как записано 10 или "х"

          1 Reply Last reply Reply Quote 0
          • R
            rubic last edited by

            @vokovigor:

            opt1 (10.10.10.73/29) (нужно ли указывать этом интерфейсу шлюз?)
            мне нужно что бы из инета виделись адреса с сети opt1, но при этом можно было ограничить с определенных адресов.

            смотрел и в сторону 1:1 но там рассказывается про серые адреса
            смотрел в static route вроде бы то, но получилось только что из адреса 10.10.10.75/29 проходит пинг а вот пинг на этот адрес не приходит.

            Шлюз интерфейсу opt1 не нужен, адрес интерфейса (т. е. 10.10.10.73) должен быть шлюзом по умолчанию для хостов сети 10.10.10.72/29
            никакие nat и static routes не нужны, нужны только разрешающие правила на wan и opt1

            1 Reply Last reply Reply Quote 0
            • V
              vokovigor last edited by

              т.е получается
              для wan будет так
              src * dst 10.10.10.75/29 port*
              а для opt1
              src 10.10.10.75/29 dst * port*

              если в таком виде то не идет.
              только если указываю создать правило из логов через Ease rules от адреса до адреса по такому порту. а если портов будет тысячи например для телефонии? то их записывать таким образом не вариант.

              1 Reply Last reply Reply Quote 0
              • R
                rubic last edited by

                на wan сделайте правило, где dst=10.10.10.72/29, а все остальное - any и посмотрите как пойдет

                1 Reply Last reply Reply Quote 0
                • V
                  vokovigor last edited by

                  хм а как вариант можно попробовать. Только вот смогу это сделать вечером.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense Plus
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy