Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Исходящий трафик с другим IP для хоста

    Scheduled Pinned Locked Moved Russian
    7 Posts 4 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      baskus
      last edited by

      Всем привет!
      Есть куча интерфейсов. По стандарту в инет смотрит только 1 интерфейс.
      Есть задача для определенного хоста (веб-сервер), чтобы он смотрел в инет с другим интерфейсом. В nat outbound можно добавить только подсети в Source.
      Подскажите, как можно организовать это? Версия pfsense 2.0.1

      1 Reply Last reply Reply Quote 0
      • B
        baskus
        last edited by

        никто не помог.
        возможно кому-то это будет полезным:
        nat->1:1, внешний ip, ip хоста и все.

        1 Reply Last reply Reply Quote 0
        • T
          TheRaven
          last edited by

          Firewall –> Rules --> LAN

          Создается правило с SRC_IP веб-сервера и в Adwanced features указываете Gateway с которого отсылать запросы.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            @TheRaven:

            Firewall –> Rules --> LAN

            Создается правило с SRC_IP веб-сервера и в Adwanced features указываете Gateway с которого отсылать запросы.

            А остальным устройствам из подсети вебсервера (если таковые есть) интернет доступен?

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @TheRaven:

              Firewall –> Rules --> LAN

              Создается правило с SRC_IP веб-сервера и в Adwanced features указываете Gateway с которого отсылать запросы.

              Я бы в настройках NAT-а это делал, переключив в Manual , ес-но.

              1 Reply Last reply Reply Quote 0
              • T
                TheRaven
                last edited by

                @pigbrother:

                А остальным устройствам из подсети вебсервера (если таковые есть) интернет доступен?

                Остальные пойдут по дефолтным правилам от которых уже зависит будет им интернет или нет.
                Если машин много - удобнее их собирать в алиасы (Firewall –> Aliases --> IP) и в правилах уже алиасам указывать кому через какой гейт наружу ходить.

                @werter:

                Я бы в настройках NAT-а это делал, переключив в Manual , ес-но.

                Могу сейчас что-то напутать, но кажется создание правила в Firewall –> NAT --> Outbound само по себе не поможет, обязательно должно быть правило в Firewall --> Rules --> LAN, иначе трафик уйдет в дефолт гейтвей.

                Необходимость правила исходящего НАТа для случая указания гейта, отличного от дефолтного, не отрицаю.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Если машин много - удобнее их собирать в алиасы (Firewall –> Aliases --> IP) и в правилах уже алиасам указывать кому через какой гейт наружу ходить.

                  И не забывать про порядок следования правил (читаются сверху вниз до первого совпадения). Правила, касаемые только маршрутизации (указания gateway), так же можно (?) располагать во floating rules. При этом обрабатываются они будут первее правил на конкретных инт-сах в fw.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.