pfSense Gold Subscription

Author Topic: ip pool провайдера, белые IP внутри сети  (Read 125 times)

0 Members and 1 Guest are viewing this topic.

Offline snoopik

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Добрый день!

Да, я прочитал уже существующие посты на эту тему, возможно не все, но многие, и да я не понял как это мoжно сделать в моем случае

Свеже установленный Sense, только под эти цели.

Есть VLAN куда провайдер подал пул из 6 белых IP
Есть PF Sense (VM)
Есть VLAN с серверами 3 сервера

Нужно выдать серверам белые IP не Натом 1:1,
Необходимо фаерволить трафик - разрешить не все порты

Прошу помощи ( смотрю в сторону бриджа но не уверен)


Offline PbIXTOP

  • Sr. Member
  • ****
  • Posts: 338
  • Karma: +41/-1
    • View Profile
Re: ip pool провайдера, белые IP внутри сети
« Reply #1 on: December 05, 2017, 03:23:56 am »
Я обычно расматриваю 3 варианта в подобных ситуациях:
  • Как вы и написали - бридж
  • Использование ProxyArp
  • Попросить провайдера смаршрутизировать сеть в ваш интерфейс по служебным IP.
Самый лучший и надежный вариант последний

Offline rubic

  • Hero Member
  • *****
  • Posts: 711
  • Karma: +115/-0
    • View Profile
Re: ip pool провайдера, белые IP внутри сети
« Reply #2 on: December 05, 2017, 06:05:32 am »
Скорее всего, провайдер дал вам коммутируемую подсеть (IP шлюза дал?), поэтому да, бридж между vlan провайдера и vlan серверов (DMZ). На интерфейсе бриджа можно нормально фильтровать трафик, можно фильтровать и на интерфейсах входящих в бридж (net.link.bridge.pfil_local_phys=1 в System Tunables).

Offline snoopik

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: ip pool провайдера, белые IP внутри сети
« Reply #3 on: December 06, 2017, 01:18:54 am »
Да, провайдер дал коммутируемую подсеть.

Всем спасибо, за подсказки!