шлюз на PC-BSD с pf, закрепить "белый" IP за одним из компов
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко
Поднимаете mpd, настраиваете как душе угодно, отдаёте клиентам по впн (ppoe pptp) реальный адрес.
-
- проходил мимо
Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко
Ну тогда, видимо вам надо поднять "шейпирующий мост"...а без дополнительной желелезки даже не знаю возможно ли это.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко
Если нет желающих, тогда сам поищи.
http://iboxjo.h1.ru/projects.html
http://iboxjo.h1.ru/projects.html
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко
То, что требуется, называется static nat (в терминологии cisco по-крайней мере). Следовательно, можно попробовать поискать в гугле примерно по таким ключевым словам, может что и удастся отыскать.
Как это будет выглядеть:
Интернет будет раздаваться части пользователей по технологии PAT (гугл в помощь), а на одного из пользователей будет транслироваться один адрес. При этом все компьютеры в нутренней сети имеют внутренние адреса и могут безпрепятственно взаимодействовать друг с другом.
http://www.openbsd.org/faq/pf/ru/nat.html
Как это будет выглядеть:
Интернет будет раздаваться части пользователей по технологии PAT (гугл в помощь), а на одного из пользователей будет транслироваться один адрес. При этом все компьютеры в нутренней сети имеют внутренние адреса и могут безпрепятственно взаимодействовать друг с другом.
http://www.openbsd.org/faq/pf/ru/nat.html
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко
вот накопал что-то:
http://www.opennet.ru/base/net/pf_faq.txt.html
Код: Выделить всё
Bidirectional Mapping (1:1 mapping):
bidirectional mapping - это постоянное соединение, использующее
правило binat. Правило binat устанавливает соответствие портов между
внутренним адресом и внешним адресом. Это может быть полезно,
например, когда внутри сети находится сервер, который должен быть
доступен извне. Подключения от Internet до внешнего адреса будут
оттранслированы к внутреннему адресу, и подключения от сервера сети
(типа запросов DNS) будут оттранслированы к внешнему адресу.
Пример:
web_serv_int = "192.168.1.100"
web_serv_ext = "24.5.0.6"
binat on tl0 from $web_serv_int to any -> $web_serv_ext
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко
Предложеный вариант - не совсем "чист".
По сути - это двусторонний нат. Если это устраивает - то имеет право на жизнь
Выглядит так
1) снаружи к белому IP--> nat (редирект) на серый
2) изнутри наружу --> nat на белый IP
По сути - это двусторонний нат. Если это устраивает - то имеет право на жизнь
Выглядит так
1) снаружи к белому IP--> nat (редирект) на серый
2) изнутри наружу --> nat на белый IP