forum.lissyara.su

Доброе время суток.
Сразу скажу, что с freebsd знаю плохо, не вините меня за это:)
Имеется интернет шлюз на фряхе, на нем установлен PF, squid (прозрачный прокси).
Встала такая задача, пустить сервер из сети во внешку не через NAT а через белый ip адрес.
для этого было сделано/имеется:
1.от провайдера имеется прямое подключение адрес для подключения к инету xxx.xxx.xxx.xxx;
2.так же был выделен пул ip адресов yyy.yyy.yyy.yyy
3.прибил на сетевой карте сервера freebsd ip адрес из этого пула ip адресов yyy.yyy.yyy.yya
4.на сервере который должен шагать в инет, прибил второй адрес из этой сети yyy.yyy.yyy.yyB, указал шлюзом yyy.yyy.yyy.yyyA;
(замече сервер не пингует фряху и наоборот)
Что нужно сделать чтобы сервер выходил в интернет по белому ip адресу, что нужно прописать в PF чтобы пошел трафик.
Схему прилагаю.http://zalil.ru/32342982

изучайте http://house.hcn-strela.ru/BSDCert/BSDA ... l#pf-pools

А чем не нравится NAT?

в rc.conf и NATу сказать форвардить адрес алиаса на внутренний сервак

Зачем так сложно?
Достаточно сделать следующее: присвоить адрес на "отдельную сетевую карту, которая смотрит на этот сервер" yyy.yyy.yyy.yyyA, адрес для твоего сервера yyy.yyy.yyy.yyB, указал шлюзом на сервере yyy.yyy.yyy.yyyA и разрешить трафик в файерволе для этого IP (если не разрешён) Зачем здесь использовать NAT, проброс, если нужно использовать белый IP?

Сервер должен ходить в инет, или должен быть доступен из инета?
Провайдер выделил 1 белый айпи для фряхи?

При белом IP на сервере эти понятия равнозначны!

либо поставьте свитч либо сделайте из фри свитч) (bridged)

спасибо за ответы. Требование я наши, а со стороны.
Провайдера 2, один в резерве.
Сервер должен быть виден с интернета по белому ip адресу отличному от нашего, так же он должен ходить в интернет на определенные ip адреса.
Для фряхи выделен один ip адрес он служит для подключения к провайдеру, так же пров выделил нам несколько белых ip адресов, один из которых я хочу использовать для того сервера.