шлюз на PC-BSD с pf, закрепить "белый" IP за одним из компов

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_
проходил мимо

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Непрочитанное сообщение mak_v_ » 2012-02-11 14:58:59

Поднимаете mpd, настраиваете как душе угодно, отдаёте клиентам по впн (ppoe pptp) реальный адрес.

mak_v_
проходил мимо

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Непрочитанное сообщение mak_v_ » 2012-02-11 17:41:33

Ну тогда, видимо вам надо поднять "шейпирующий мост"...а без дополнительной желелезки даже не знаю возможно ли это.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Непрочитанное сообщение dikens3 » 2012-02-11 20:37:00

Если нет желающих, тогда сам поищи.
http://iboxjo.h1.ru/projects.html
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Непрочитанное сообщение GhOsT_MZ » 2012-02-11 20:42:06

То, что требуется, называется static nat (в терминологии cisco по-крайней мере). Следовательно, можно попробовать поискать в гугле примерно по таким ключевым словам, может что и удастся отыскать.
Как это будет выглядеть:
Интернет будет раздаваться части пользователей по технологии PAT (гугл в помощь), а на одного из пользователей будет транслироваться один адрес. При этом все компьютеры в нутренней сети имеют внутренние адреса и могут безпрепятственно взаимодействовать друг с другом.

http://www.openbsd.org/faq/pf/ru/nat.html

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Непрочитанное сообщение dikens3 » 2012-02-11 20:49:41

вот накопал что-то:

Код: Выделить всё

Bidirectional Mapping (1:1 mapping):

   bidirectional mapping - это постоянное соединение, использующее
   правило binat. Правило binat устанавливает соответствие портов между
   внутренним адресом и внешним адресом. Это может быть полезно,
   например, когда внутри сети находится сервер, который должен быть
   доступен извне. Подключения от Internet до внешнего адреса будут
   оттранслированы к внутреннему адресу, и подключения от сервера сети
   (типа запросов DNS) будут оттранслированы к внешнему адресу.
   Пример:

        web_serv_int = "192.168.1.100"
        web_serv_ext = "24.5.0.6"

        binat on tl0 from $web_serv_int to any -> $web_serv_ext
http://www.opennet.ru/base/net/pf_faq.txt.html
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mak_v_
проходил мимо

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Непрочитанное сообщение mak_v_ » 2012-02-11 22:12:09

Предложеный вариант - не совсем "чист".
По сути - это двусторонний нат. Если это устраивает - то имеет право на жизнь
Выглядит так
1) снаружи к белому IP--> nat (редирект) на серый
2) изнутри наружу --> nat на белый IP