Рамиль_ Опубликовано 20 сентября, 2016 · Жалоба Друзья! Товарищи! Коллеги! Лыжи не едут что то. Дано: pfsense и пул белых адресов от провайдера. На pfsense есть интерфесы WAN=(ip=87.65.4.196/28 gate 87.65.4.193), LAN(ip=192.168.2.1/24). пользователи с айпишниками из локалки ходят наружу, есть проброс порта на астериск, рдп и прочее- все хорошо тут. Теперь мне нужно что бы один хост(owncloud) работал из локалки с белым адресом(ip=87.65.4.200/28) т.е. я хочу попадать на него с инета по адресу http://87.65.4.200/. Как быть? Создал Virtual IP в pfsense на интерфейсе LAN. Чот не заработало... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 20 сентября, 2016 · Жалоба А что мешает так же само пробросить весь диапазон портов при обращении на http://87.65.4.200/ в сторону owncloud? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 20 сентября, 2016 · Жалоба Зачем virtual ip? Смаршрутизировать белый айпишник на серый адрес хоста, повесить белый айпишник на хост алиасом /32. Забиндить нужное приложение на белый айпишник, voila! А, ну и на пфсенсе открыть нужные порты в firewall rules. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 20 сентября, 2016 · Жалоба Дано: pfsense и пул белых адресов от провайдера. Ну, во первых, это зависит от версии pFsense. Во вторых, идеологически правильно будет вынести этот хост в отдельный DMZ VLAN, или физический сегмент на отдельной карте. Еще вариант - ProxyArp http://shop.nativepc.ru/content/76-pfsense-2-cookbook-5 https://forum.pfsense.org/index.php/board,9.0.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WY6EPT Опубликовано 21 сентября, 2016 · Жалоба А если нат1:1 запилить, а на клауд серый айпишник повесить? Вообще, я бы вланом его прокинул от провайдера к порту сервака и трава не расти, всё остальное костыли. Либо ас либо влан, третьего не дано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 22 сентября, 2016 · Жалоба Зачем virtual ip? Смаршрутизировать белый айпишник на серый адрес хоста, повесить белый айпишник на хост алиасом /32. Забиндить нужное приложение на белый айпишник, voila! А, ну и на пфсенсе открыть нужные порты в firewall rules. А ничего что айпишник из того же сегмента что и WAN IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WY6EPT Опубликовано 23 сентября, 2016 · Жалоба Неее, я про то, что посадить сервак на серый айпишник и занатить в доску. Кстати реальная тема сбриджевать интерфейсы. Но это капец как криво. У пфсенса со временем вообще такие глюки начинаются, что такие эксперименты лучше не делать. Поставь коммутатор на входе :) самый простой и надёжный способ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Рамиль_ Опубликовано 16 октября, 2016 · Жалоба Все привет! Спасибо за ответы. Изначально я собирался натил 1:1 + virtual ip. Но не мог это настроить потому что использовал google chrom. Думал сначала что глючит pfsense, переставил его даже. Но ,запустив Mozilla, все прекрасно настроилось и заработало. Вывод: используйте Mozilla для настройки pfsense. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 16 октября, 2016 · Жалоба Эммм... эээ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...