Cum pot configura NAT cu mai multe IP-uri publice (/29 subrețea) pe pfSense?

Coder6841

09.04.2023, 17:30

ISP-ul nostru oferă o subrețea /29 care include următoarele IP-uri:

Adresă de rețea: 199.1.1.0
Adresă router/gateway: 199.1.1.1
Adrese IP utilizabile: 199.1.1.2 - 199.1.1.6

Aș dori ca fiecare dintre cele 5 IP-uri publice să aibă propria rețea (NAT), deci, de exemplu, adresa publică 199.1.1.4 ar putea avea rețeaua internă 192.168.7.0, iar adresa publică 199.1.1.5 ar putea avea rețeaua internă 192.168.8.0 .

Am încercat să configurez acest lucru folosind IP-uri virtuale (IP Alias), 1:1 NAT, Outbound NAT, Gateway-uri, mai multe interfețe LAN, VLAN-uri etc., dar până acum doar adresa publică 199.1.1.2 pare să fie folosită vreodată. Nu sunt sigur cum să configurez pfSense 21.05.2 pentru a utiliza aceste IP-uri publice ca rețele interne diferite.

358

0 + 0

rețea locală

rețea de arie largă

pfsens

djdomi

09.04.2023, 18:30

care ar trebui să fie beneficiul.?

Răspunde

Coder6841

09.04.2023, 19:41

@djdomi Intenția este de a avea rețele separate, astfel încât computerele din fiecare rețea să poată folosi porturi de intrare precum 80/443 care sunt utilizate pe alte IP-uri publice, precum și să ofere un firewall, astfel încât acele mașini să nu fie conectate direct la internet .

Răspunde

Paul

09.04.2023, 21:37

Ați citit acest articol Netgate: https://docs.netgate.com/pfsense/en/latest/firewall/additional-ip-addresses.html

Răspunde

Coder6841

10.04.2023, 21:13

@Paul Da, pare să indice că este posibil (în secțiunea „Single IP Subnet on WAN”), dar nu parcurge pașii pentru a configura.

Răspunde

Puncte:1

Server

Coder6841

10.04.2023, 21:18

Am reușit să fac asta să funcționeze. A implicat crearea de VLAN-uri astfel încât porturile ethernet specifice să poată fi alocate, crearea de IP-uri virtuale (tip IP Alias) și crearea de redirecționări de porturi și reguli de firewall care făceau referire la IP-urile virtuale. NAT nu trebuia configurat.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How can I setup NAT with multiple public IPs (/29 subnet) on pfSense?

TH: ฉันจะตั้งค่า NAT ด้วย IP สาธารณะหลายรายการ (/29 ซับเน็ต) บน pfSense ได้อย่างไร

RO: Cum pot configura NAT cu mai multe IP-uri publice (/29 subrețea) pe pfSense?

RU: Как настроить NAT с несколькими общедоступными IP-адресами (подсеть /29) в pfSense?

VI: Làm cách nào tôi có thể thiết lập NAT với nhiều IP công cộng (/29 mạng con) trên pfSense?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.