Исходящий трафик с другим IP для хоста



  • Всем привет!
    Есть куча интерфейсов. По стандарту в инет смотрит только 1 интерфейс.
    Есть задача для определенного хоста (веб-сервер), чтобы он смотрел в инет с другим интерфейсом. В nat outbound можно добавить только подсети в Source.
    Подскажите, как можно организовать это? Версия pfsense 2.0.1



  • никто не помог.
    возможно кому-то это будет полезным:
    nat->1:1, внешний ip, ip хоста и все.



  • Firewall –> Rules --> LAN

    Создается правило с SRC_IP веб-сервера и в Adwanced features указываете Gateway с которого отсылать запросы.



  • @TheRaven:

    Firewall –> Rules --> LAN

    Создается правило с SRC_IP веб-сервера и в Adwanced features указываете Gateway с которого отсылать запросы.

    А остальным устройствам из подсети вебсервера (если таковые есть) интернет доступен?



  • @TheRaven:

    Firewall –> Rules --> LAN

    Создается правило с SRC_IP веб-сервера и в Adwanced features указываете Gateway с которого отсылать запросы.

    Я бы в настройках NAT-а это делал, переключив в Manual , ес-но.



  • @pigbrother:

    А остальным устройствам из подсети вебсервера (если таковые есть) интернет доступен?

    Остальные пойдут по дефолтным правилам от которых уже зависит будет им интернет или нет.
    Если машин много - удобнее их собирать в алиасы (Firewall –> Aliases --> IP) и в правилах уже алиасам указывать кому через какой гейт наружу ходить.

    @werter:

    Я бы в настройках NAT-а это делал, переключив в Manual , ес-но.

    Могу сейчас что-то напутать, но кажется создание правила в Firewall –> NAT --> Outbound само по себе не поможет, обязательно должно быть правило в Firewall --> Rules --> LAN, иначе трафик уйдет в дефолт гейтвей.

    Необходимость правила исходящего НАТа для случая указания гейта, отличного от дефолтного, не отрицаю.



  • Если машин много - удобнее их собирать в алиасы (Firewall –> Aliases --> IP) и в правилах уже алиасам указывать кому через какой гейт наружу ходить.

    И не забывать про порядок следования правил (читаются сверху вниз до первого совпадения). Правила, касаемые только маршрутизации (указания gateway), так же можно (?) располагать во floating rules. При этом обрабатываются они будут первее правил на конкретных инт-сах в fw.