DMZ



  • Добрый день, провайдер  выдал канальные IP адреса: ..36.86/30 и есть рабочая сеть реальных ip адресов ..106.0/24.
    Имеется 3 сетевых интерфейса.
    К WAN присвоен ..36.86/30.
    Есть еще LAN:192.168..
    Надо сделать DMZ-зону с реальными IP адресами из сети ..106.0/24. Это надо делать через bridge? И какие нужны правила для DMZ и WAN?



  • Вы напишите главную цель вашей задачи, а уж "DMZ" или нет, потом и решим.
    Для справки DMZ/ https://ru.wikipedia.org/wiki/DMZ_(������������_����)
    Может Вы хотите чтоб внешние пользователи могли получать доступ к сервисам некоторых IP в вашей локальной сети?



  • Такой же загадочный топик мелькал не так давно
    https://forum.pfsense.org/index.php?topic=94125.0
    И ещё https://forum.pfsense.org/index.php?topic=88122.msg492894



  • @pups:

    Добрый день, провайдер  выдал канальные IP адреса: ..36.86/30 и есть рабочая сеть реальных ip адресов ..106.0/24.
    Имеется 3 сетевых интерфейса.
    К WAN присвоен ..36.86/30.
    Есть еще LAN:192.168..
    Надо сделать DMZ-зону с реальными IP адресами из сети ..106.0/24. Это надо делать через bridge? И какие нужны правила для DMZ и WAN?

    Провайдер, судя по всему, выдал вам маршрутизируемую подсеть (..106.0/24), поэтому bridge вам не нужен. Назначьте DMZ интерфейсу pfSense адрес ..106.1/24, а хостам в DMZ другие адреса из этого диапазона. Адрес ..106.1 должен быть шлюзом по умолчанию для этих хостов.

    Что касается правил, то по идее хосты из DMZ должны иметь доступ в интернет, но не в LAN (правила интерфейса DMZ); должны быть доступны из интернет и из LAN (правила интерфейсов WAN и LAN, соответственно); NAT не нужен ни в каком виде.



  • ТС хочет чтоб из и-нета имели доступ к сервисам сети DMZ?


Log in to reply