Как настроить NAT с несколькими общедоступными IP-адресами (подсеть /29) в pfSense?

Coder6841

09.04.2023, 17:30

Наш интернет-провайдер предоставляет подсеть /29, которая включает следующие IP-адреса:

Сетевой адрес: 199.1.1.0
Адрес маршрутизатора/шлюза: 199.1.1.1
Используемые IP-адреса: 199.1.1.2 - 199.1.1.6

Я хотел бы, чтобы каждый из 5 общедоступных IP-адресов имел свою собственную сеть (NAT), например, общедоступный адрес 199.1.1.4 мог иметь внутреннюю сеть 192.168.7.0, а общедоступный адрес 199.1.1.5 мог иметь внутреннюю сеть 192.168.8.0. .

Я пытался настроить это, используя виртуальные IP-адреса (псевдоним IP), NAT 1:1, исходящий NAT, шлюзы, несколько интерфейсов LAN, VLAN и т. д., но до сих пор, кажется, используется только общедоступный адрес 199.1.1.2. Я не уверен, как настроить pfSense 21.05.2 для использования этих общедоступных IP-адресов в качестве разных внутренних сетей.

358

0 + 0

локальная сеть

Глобальная сеть

пфсенсе

djdomi

09.04.2023, 18:30

ето должна быть польза.?

Ответить

Coder6841

09.04.2023, 19:41

@djdomi Цель состоит в том, чтобы иметь отдельные сети, чтобы компьютеры в каждой сети могли использовать входящие порты, такие как 80/443, которые используются на других общедоступных IP-адресах, а также предоставить брандмауэр, чтобы эти машины не были напрямую подключены к Интернету. .

Ответить

Paul

09.04.2023, 21:37

Вы читали эту статью о Netgate: https://docs.netgate.com/pfsense/en/latest/firewall/additional-ip-addresses.html?

Ответить

Coder6841

10.04.2023, 21:13

@Paul Да, похоже, это указывает на то, что это возможно (в разделе «Подсеть с одним IP-адресом в глобальной сети»), но не выполняет шаги по настройке.

Ответить

Рейтинг:1

Server

Coder6841

10.04.2023, 21:18

Я смог заставить это работать. Это включало создание VLAN, чтобы можно было назначать определенные порты Ethernet, создание виртуальных IP-адресов (тип псевдонима IP) и создание правил переадресации портов и брандмауэра, которые ссылаются на виртуальные IP-адреса. NAT не нужно было настраивать.

0 + 0

Admin

Этот вопрос на других языках:

EN: How can I setup NAT with multiple public IPs (/29 subnet) on pfSense?

TH: ฉันจะตั้งค่า NAT ด้วย IP สาธารณะหลายรายการ (/29 ซับเน็ต) บน pfSense ได้อย่างไร

RO: Cum pot configura NAT cu mai multe IP-uri publice (/29 subrețea) pe pfSense?

RU: Как настроить NAT с несколькими общедоступными IP-адресами (подсеть /29) в pfSense?

VI: Làm cách nào tôi có thể thiết lập NAT với nhiều IP công cộng (/29 mạng con) trên pfSense?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.