Перейти к содержимому
Калькуляторы

Маршрутизация pfsense пробросить белый ip в локалку

Друзья!

Товарищи!

Коллеги!

Лыжи не едут что то.

Дано: pfsense и пул белых адресов от провайдера.

На pfsense есть интерфесы WAN=(ip=87.65.4.196/28 gate 87.65.4.193), LAN(ip=192.168.2.1/24). пользователи с айпишниками из локалки ходят наружу, есть проброс порта на астериск, рдп и прочее- все хорошо тут.

Теперь мне нужно что бы один хост(owncloud) работал из локалки с белым адресом(ip=87.65.4.200/28) т.е. я хочу попадать на него с инета по адресу http://87.65.4.200/.

Как быть?

Создал Virtual IP в pfsense на интерфейсе LAN. Чот не заработало...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что мешает так же само пробросить весь диапазон портов при обращении на http://87.65.4.200/ в сторону owncloud?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем virtual ip?

Смаршрутизировать белый айпишник на серый адрес хоста, повесить белый айпишник на хост алиасом /32.

Забиндить нужное приложение на белый айпишник, voila!

А, ну и на пфсенсе открыть нужные порты в firewall rules.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дано: pfsense и пул белых адресов от провайдера.

Ну, во первых, это зависит от версии pFsense.

 

Во вторых, идеологически правильно будет вынести этот хост в отдельный DMZ VLAN, или физический сегмент на отдельной карте.

 

Еще вариант - ProxyArp http://shop.nativepc.ru/content/76-pfsense-2-cookbook-5

 

https://forum.pfsense.org/index.php/board,9.0.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если нат1:1 запилить, а на клауд серый айпишник повесить?

Вообще, я бы вланом его прокинул от провайдера к порту сервака и трава не расти, всё остальное костыли.

Либо ас либо влан, третьего не дано

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем virtual ip?

Смаршрутизировать белый айпишник на серый адрес хоста, повесить белый айпишник на хост алиасом /32.

Забиндить нужное приложение на белый айпишник, voila!

А, ну и на пфсенсе открыть нужные порты в firewall rules.

А ничего что айпишник из того же сегмента что и WAN IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неее, я про то, что посадить сервак на серый айпишник и занатить в доску.

Кстати реальная тема сбриджевать интерфейсы. Но это капец как криво.

У пфсенса со временем вообще такие глюки начинаются, что такие эксперименты лучше не делать.

Поставь коммутатор на входе :) самый простой и надёжный способ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все привет! Спасибо за ответы. Изначально я собирался натил 1:1 + virtual ip. Но не мог это настроить потому что использовал google chrom. Думал сначала что глючит pfsense, переставил его даже. Но ,запустив Mozilla, все прекрасно настроилось и заработало.

Вывод: используйте Mozilla для настройки pfsense.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.