The pfSense Store

Author Topic: Проброс белого IP  (Read 205 times)

0 Members and 1 Guest are viewing this topic.

Offline avg

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Проброс белого IP
« on: November 30, 2017, 10:47:58 am »
Всем привет!

Тема не новая и вроде бы не должно быть подводных камней.
Прочитал
https://forum.pfsense.org/index.php?topic=47724.0
сделал как написано, но не работает!

Исходные данные
pfSense    2.3.4_1

wan  PPPoE    статический IP  xxx.yyy.222.137
шлюз xxx.yyy.222.1

lan - static 192.168.10.0

Провайдером предоставлен пул внешних адресов: xxx.yyy.217.36/30

Прописываю     Firewal/Virtual IPs

xx.yyy.217.37/30    LAN     IP Alias

Пингую из другой сети - фиг вам:
Ответ от xxx.yyy.216.149: заданный узел недоступен

Соответственно не доступна и машина внутри сети, которой присвоен второй белый адрес xxx.yyy.217.37/30

Если VirtualIP присвоить тип WAN, то естественно он начинает пинговаться, но второй белый адрес также недоступен.

В чем может быть дело?
Это у провайдера не происходит переадресация  или где-то у меня косяк?

Перенаправление портов не предлагать! :)
Нужен именно проброс IP.


Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Проброс белого IP
« Reply #1 on: November 30, 2017, 10:51:11 am »
Доброго.

Quote
lan - static 192.168.10.0
Надеюсь, что 192.168.10.1

Скрины правил fw на LAN, WAN покажите.

Offline avg

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Проброс белого IP
« Reply #2 on: November 30, 2017, 10:52:28 am »
да

Offline avg

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Проброс белого IP
« Reply #3 on: November 30, 2017, 11:02:51 am »
Могу только аттачем сделать

Offline derwin

  • Full Member
  • ***
  • Posts: 193
  • Karma: +17/-1
    • View Profile
Re: Проброс белого IP
« Reply #4 on: November 30, 2017, 07:28:51 pm »

Quote
lan - static 192.168.10.0
Надеюсь, что 192.168.10.1

хех, а я бы не удивился. Зависит от маски )

Offline avg

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Проброс белого IP
« Reply #5 on: November 30, 2017, 07:55:11 pm »
Усе, кино кончилось!

Проблема была у провайдера.
Всем принявшим участие - спасибо!
Ваши теплые слова поддержки помогли мне в трудные минуты отсутствия доступа к внутреннему белому IP!
Спасибо, камрады!

Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Проброс белого IP
« Reply #6 on: December 01, 2017, 12:59:47 am »
Доброго.
А зачем вы серые сети на LANе-то заблокировали ?

Offline derwin

  • Full Member
  • ***
  • Posts: 193
  • Karma: +17/-1
    • View Profile
Re: Проброс белого IP
« Reply #7 on: December 01, 2017, 01:19:01 am »
просто человек проставил галочки в свойствах интерфейса

Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Проброс белого IP
« Reply #8 on: December 01, 2017, 01:25:26 am »
Надеюсь, что т.о. он отсек на ЛАН только https://www.securitylab.ru/blog/personal/aodugin/305208.php  :
Quote
192.0.0.0/24
Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890

Offline derwin

  • Full Member
  • ***
  • Posts: 193
  • Karma: +17/-1
    • View Profile
Re: Проброс белого IP
« Reply #9 on: December 01, 2017, 01:48:19 am »
Надеюсь, что т.о. он отсек на ЛАН только https://www.securitylab.ru/blog/personal/aodugin/305208.php  :
Quote
192.0.0.0/24
Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890
Очень даже встречается. Я однажды ругался с дебилоящиками с мегафона. Они мне сделали белый адрес, а при просмотре трасерта светились серые адреса. И PF неадеватно реагировал на это.

И пример номер 2. Я раньше работал в провайдере, сейчас в производственном секторе итишником. Интернет подключил от этого провайдера, т.к. там работают мои друзья. И каково было моё удивление, когда ко мне на внешний интерфейс полетела DDOS атака с серых сетей вида 192.168.*.* -- и это реально адрес из пакета. А на самом деле просто ещё один дибилоящик-админ из "электронного города" (новосибирск) включил серые адреса своих абонентов в анонс BGP. И мой провайдер получал этот анонс, и соот-но маршрутизировал эти пакеты до меня.
Пример 3. Вымпелком. Кстати самый адекватный провайдер из большой тройки. Тоже прилетал DDOS с серыми адресами. Знаешь что это было? это в их офисе Билайна где то в районе самары кто то подвахтил бот-нет-червя. И этот червь тоже ходил с серого адреса,сетка анонсилась через BGP и прилетала до меня.

Так что сплошь и рядом.

Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Проброс белого IP
« Reply #10 on: December 01, 2017, 02:16:07 am »
Претензии к ТС. Я просто указал на неверное правило.