PPPoE + статическая подсеть для WAN



  • Подключился к Ростелекому, запросил у них белый IP, в надежде что по этому адресу будет доступен сервер через проброс портов на pfSense. Но, как оказалось, запросы к этому IP всё равно идут через NAT… Для организации доступности сервера извне дали статическую подсеть из двух адресов. Удалось реализовать стабильную работу из двух железок: первая поднимает PPPoE и имеет белый IP в значении адреса LAN, далее к этому адаптеру подключен pfSense с DualWAN, второй адрес подсети прописан в WAN второго pfSense. Система работает, но хотелось бы организовать работу такой системы на одной pfSense. Можно ли как-то настроить на 2.3/2.2.6 статическую подсеть для WAN поверх PPPoE?



  • @TijAY:

    Подключился к Ростелекому, запросил у них белый IP, в надежде что по этому адресу будет доступен сервер через проброс портов на pfSense. Но, как оказалось, запросы к этому IP всё равно идут через NAT…

    То есть как здесь https://forum.pfsense.org/index.php?topic=67361.msg368426

    @TijAY:

    Для организации доступности сервера извне дали статическую подсеть из двух адресов.

    А ссылку на инструкцию по настройке дали?

    Покажите хотя б скрны с рабочей конфигурацией.



  • @Scodezan:

    То есть как здесь https://forum.pfsense.org/index.php?topic=67361.msg368426

    Да, это всё ещё та же проблема тянется. Уже и забыл, что задавал вопрос.



  • Честно говоря, не ясна суть проблемы. Насколько я знаю, у РТшников подсеть маршрутизируется на первый IP в диапозоне.

    Самый просто способ это проверить: это трейснуть любой другой адрес из подсети, но не первый и смотреть маршрут. Например:

    Для первого адреса будет:

    tracert -d 83.221.207.164

    Tracing route to 83.221.207.164 over a maximum of 30 hops

    1    <1 ms    <1 ms    <1 ms  172.16.0.205
      2    20 ms    12 ms    4 ms  78.40.189.1
      3    23 ms    4 ms    1 ms  81.177.115.142
      4    37 ms    35 ms    35 ms  95.167.94.160
      5    57 ms    58 ms    44 ms  188.254.78.181
      6    46 ms    61 ms    60 ms  83.221.214.125
      7    36 ms    36 ms    42 ms  83.221.207.164

    Для других из подсети:

    tracert -d 83.221.207.166

    Tracing route to 83.221.207.166 over a maximum of 30 hops

    1    <1 ms    <1 ms    <1 ms  172.16.0.205
      2    20 ms    12 ms    4 ms  78.40.189.1
      3    23 ms    4 ms    1 ms  81.177.115.142
      4    37 ms    35 ms    35 ms  95.167.94.160
      5    57 ms    58 ms    44 ms  188.254.78.181
      6    46 ms    61 ms    60 ms  83.221.214.125
      7    36 ms    36 ms    42 ms  83.221.207.164
      8    36 ms    36 ms    42 ms  83.221.207.166

    Если это так, то непонятно зачем вы городите огород. Просто назначайте адреса из подсети локальным ПК, которым нужен "белый" IP, и всё. Никаких бриджей и т.п.



  • Dmitriy K., читай внимательнее. Нет у него бриджей.

    И вообще, он не ведает что творит. И дорога ему техсаппорт, они деньги за это в конце концов получают.



  • @Scodezan:

    Dmitriy K., читай внимательнее. Нет у него бриджей.

    Спасибо за совет, но я в курсе, что у него нет бриджа. Ему предлагают забриджевать. Против этого я и высказался.



  • Да, предлагают, от невнимательности.

    Вообще вопрос, где переназначить IP адрес PPPoE клиента в pfSense, виду того, что выданный провайдером не правильный.

    Так вот я посылаю к провайдеру, пусть выдаёт правильный.

    Можно конечно поиграться с Firewal –> Virtual IP Address (IP Alias). НО ЗАЧЕМ ТАКАЯ ГОЛОВНАЯ БОЛЬ?

    А вот за то что предлагаете Вы в моём городе блокируют, вплоть до письменного объяснения.



  • @Scodezan:

    А вот за то что предлагаете Вы в моём городе блокируют, вплоть до письменного объяснения.

    Отсюда поподробнее. Где же страдают таким бредом, что не разрешают заниматься внутренней маршрутизацией в случае, когда подсеть маршрутизируется на первый IP в подсети? Просто любопытно.


Log in to reply