шлюз на PC-BSD с pf, закрепить "белый" IP за одним из компов

almo2006

Имеется интернет шлюз на PC-BSD 9.0, с файерволлом PF. Надо присвоить одному из компов в сети белый IP адрес. Провайдер выделил пул IP адресов (4 шт). Прописал этот адрес, как alias в rc.conf, по тем материалам, которые нашел в сети сделал вывод, что остальные телодвижения надо делать с pf.conf. Но дело в том, что я никогда до этого не имел дела с BSD, надо перечитать кучу материалов, чтобы хоть как-то разобраться, а присвоить IP надо было вчера.
Отсюда вопрос: нет ли у кого-нибудь из знатоков BSD примера pf.conf, где уже решена подобная задача, или может подсказки типа "надо использовать то-то и то-то". Рекомендации типа: лучше использовать ipfw или еще что-то не подходят по "унутренним причинам". Надеюсь на быстрый ответ, а то сроки уже прошли, IP нужен арендатору, который уже мне всю плешь проел.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_ · Непрочитанное сообщение **mak_v_** » 2012-02-08 19:20:53

almo2006

А можно чуть подробнее, и мне очень нужен "живой" пример рабочей конфигурации

almo2006

Неужели нет ни одного знатока на форуме, кто может мне показать"живой" пример рабочей конфигурации?!

mak_v_ · Непрочитанное сообщение **mak_v_** » 2012-02-11 14:58:59

Поднимаете mpd, настраиваете как душе угодно, отдаёте клиентам по впн (ppoe pptp) реальный адрес.

almo2006

Спасибо, но мне НЕ нужен VPN, нужна маршрутизация (пример живой конфигурации)!!!

almo2006

ppoe pptp - тоже отсутствуют, есть обычная локальная сеть у которой на входе этот чертов шлюз, который я вынужден заставить работать так, как нужно одному из пользователей, т.е. закрепить реальный IP за его компом, чтобы он в своей Виндузе указал этот адрес в настройках соединения (без VPN, proxy, ppoe, pptp)!

mak_v_ · Непрочитанное сообщение **mak_v_** » 2012-02-11 17:41:33

Ну тогда, видимо вам надо поднять "шейпирующий мост"...а без дополнительной желелезки даже не знаю возможно ли это.

dikens3 · Непрочитанное сообщение **dikens3** » 2012-02-11 20:37:00

Если нет желающих, тогда сам поищи.
http://iboxjo.h1.ru/projects.html

GhOsT_MZ

То, что требуется, называется static nat (в терминологии cisco по-крайней мере). Следовательно, можно попробовать поискать в гугле примерно по таким ключевым словам, может что и удастся отыскать.
Как это будет выглядеть:
Интернет будет раздаваться части пользователей по технологии PAT (гугл в помощь), а на одного из пользователей будет транслироваться один адрес. При этом все компьютеры в нутренней сети имеют внутренние адреса и могут безпрепятственно взаимодействовать друг с другом.

http://www.openbsd.org/faq/pf/ru/nat.html

dikens3 · Непрочитанное сообщение **dikens3** » 2012-02-11 20:49:41

вот накопал что-то:

Код: Выделить всё

Bidirectional Mapping (1:1 mapping):

   bidirectional mapping - это постоянное соединение, использующее
   правило binat. Правило binat устанавливает соответствие портов между
   внутренним адресом и внешним адресом. Это может быть полезно,
   например, когда внутри сети находится сервер, который должен быть
   доступен извне. Подключения от Internet до внешнего адреса будут
   оттранслированы к внутреннему адресу, и подключения от сервера сети
   (типа запросов DNS) будут оттранслированы к внешнему адресу.
   Пример:

        web_serv_int = "192.168.1.100"
        web_serv_ext = "24.5.0.6"

        binat on tl0 from $web_serv_int to any -> $web_serv_ext

http://www.opennet.ru/base/net/pf_faq.txt.html

mak_v_ · Непрочитанное сообщение **mak_v_** » 2012-02-11 22:12:09

Предложеный вариант - не совсем "чист".
По сути - это двусторонний нат. Если это устраивает - то имеет право на жизнь
Выглядит так
1) снаружи к белому IP--> nat (редирект) на серый
2) изнутри наружу --> nat на белый IP

almo2006

О-о-о-о (сексуальный вздох)!!! Похоже binat - это именно то, что я искал! Большое спасибо всем откликнувшимся! Осталось определиться, не будет ли у binat каких-то "побочных эффектов", но с этим я уже попытаюсь сам разобраться, теперь хотя бы знаю в какую сторону смотреть. (Но если кто-нибудь сбросит рабочий pf.conf с binat, моя благодарность не будет иметь границ... в разумных пределах...)

almo2006

mak_v_ писал(а):Предложеный вариант - не совсем "чист".
По сути - это двусторонний нат. Если это устраивает - то имеет право на жизнь
Выглядит так
1) снаружи к белому IP--> nat (редирект) на серый
2) изнутри наружу --> nat на белый IP

а можно вот это в командах bsd?

forum.lissyara.su

шлюз на PC-BSD с pf, закрепить "белый" IP за одним из компов

шлюз на PC-BSD с pf, закрепить "белый" IP за одним из компов

Услуги хостинговой компании Host-Food.ru

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко

Re: шлюз на PC-BSD с pf, закрепить "белый" IP за одним из ко