Как пробросить выделенный IP до хоста?

Question

[mbxmin]

Здравствуйте, имеется сетка c серверами. Стоит задача проброса выделенных IP на виртуалки в сети.
В текущий момент реализовал это следующим образом:
OPNsense
igb0 - WAN от провайдера с несколькими IP.
igb1 - Lan сеть.
igb1_vlan1 - влан в котором непосредственно виртуалки.
Bridge0: igb0, igb1_vlan1
Думаю, что это не совсем правильно. NAT1:1 не подходит. Полагаю, что можно добавить на WAN IP Alias и пробросить его до хоста. В сетях немного понимаю, но в этом конкретном вопросе я нуб. Подскажите более каноничные методы реализации.

Answer 1

[Alexey Dmitriev]

Канонично - это вывод сервера в DMZ с "белой" подсетью и выдача ему реального адреса + соответствующие мероприятия про безопасности.

Comments

[mbxmin]

У меня по сути так и реализовано. Выше я просто описал примитивный пример, чтоб не вдаваться в подробности. Сервер находиться в VLAN и непосредственно подключен в белую подсеть, в то же время нативная сеть работает через NAT.

[Alexey Dmitriev]

mbxmin, а почему не обычная маршрутизация до DMZ?
Из локалки в роутер - из роутера маршрут до DMZ

[mbxmin]

Alexey Dmitriev, Из-за физических особенностей сети, от OPNsense всего один канал связи и он транком приходит в свитч от которого уже подключены сервер и офис.

Answer 2

[ky0]

NAT1:1 не подходит

Потому что?

Comments

[mbxmin]

Из-за привязки IP:MAC со стороны провайдера.

[ky0]

mbxmin, нельзя привязать несколько адресов на один мак?

[mbxmin]

ky0, Да, у них какие-то приколы с радиусом и мне сказали что это невозможно.