Как прокинуть белые IP через pFsense?

Question

[Александр Серов]

Добрый день ! Подскажите пожалуйста. Есть сервер на pfSense на белом IP 217.76.xxx.130/28, нужно через него пробросить все имеющиеся ip адреса 217.76.xxx.131-217.76.xxx.140 с ограничением скорости и выдать клиентам. Все клиенты физически подключаются к локалке по DHCP 172.16.0.xxx и получают ip. Как можно это реализовать. Помогите ПОЖАЛУЙСТА HELP. Спасибо !

Comments

[fara_ib]

Я написал ответ в своем комментарии.

[fara_ib]

Порезать трафик тоже не сложно будем резать у клиентов в сети 172.16.0.х которых уже прокинули.
1. Создаем Лимитеры – идем в Межсетевой экран - Трафик Шейпер - Лимитеры жмем Новый лимитер

Он будет для клиента 172.16.0.33, даем ему имя, и ставим битовую маску в Адрес назначения, ставим ограничение на загрузку в например 5 мегабит, больше ничего не меняем, сохраняем
Далее создаем еще один лимитер для исходящего трафика

Указываем полосу пропускания и битовую маску ставим в Адрес источника и сохраняем.
Теперь у нас есть два лимитера которые мы применим к хосту 172.16.0.33

2. Идем в Межсетевой экран - Алиасы – IP и создаем алиас для хоста 172.16.0.33


3. Настраиваем правило в Межсетевом экране для хоста который уже имеет алиас client_1.

Интерфейс у вас будет наверное просто LAN. Источник ставим Один хост или алиас и указываем алиас нашего клиента client_1 (это у меня просто 3й клиент)
Далее открываем Расширенные опции

Пролистываем до вход исход труба

Где выбираем наши лимитеры для клиента с алиасом client_1 именно так как указано. Сохраняем.
Затем нужно проследить чтобы правило которое создали стояло в списке на самом верху иначе оно не работает.

Все готово.
Другие клиенты настраиваются аналогичным способом.

Answer 1

[fara_ib]

Здравствуйте.
Вот тут посмотрите https://www.youtube.com/watch?v=gBjKBoyByDQ
там про нат один к одному на примере дмз (pfsense: Nat 1:1 (dmz,outside))
может быть еще про мультиван посмотреть какие-то моменты https://www.youtube.com/watch?v=tKChXh8rbPw

Comments

[Александр Серов]

Спасибо посмотрю !!

[Александр Серов]

Посмотрел, не понятно......
немного не то наверное
не понимаю как это можно сделать......чайник

[Александр Серов]

HELP !!)))))

[fara_ib]

Вот есть ответ, должно быть то что вам нужно.
1. Идем в Межсетевой экран - Виртуальные IPs и там добавляем ваши айпи адреса все которые 217.76.xxx.131-217.76.xxx.140 как на картинке ниже

тут просто

и так все остальные.
2. Дальше идем Межсетевой экран - Сетевая трансляция адресов и там делаем Проброс порта как на рисунке ниже

где указываем интерфейс wan протокол tcp/udp диапазон портов 1 до 65536 перенаправьте целевой ip - это адрес машины на которую нужно направить трафик и целевой порт поставить 1. В конце нужно включить данное правило - поставить галочку и сохранить внизу.
3. Получится вот так и далее делаем с другими адресами все точно так.

[Александр Серов]

Спасибо большое буду пробовать, по результату отпишусь.
А порезать скорость потом тоже можно будет сделать ?