Sign In
Create Account
Back to top
 |
Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
PfSense Subnet IP
Last Updated: Mar 23 2022 08:00, Started by
tedeu
, Feb 07 2015 10:36
·
0
0
#1
Posted 07 February 2015 - 10:36
|
salut,
Am de la RDS un IP direct conectat si o subclasa /29 Mi-au zis sa pun IPul direct conectat la WAN La lan sa setez clasa de IP cu /29 Sa opresc NAT si o sa mearga... In teorie am inteles, dar in practica ... offf... Am un PFSense Intrebarea mea e ... cum fac asta ? Am ip direct conectat xx.xxx.xxx.107 Subclasa de IPuri xy.xyy.xyy.136 - xy.xyy.xyy.143 Stiu ca xy.xyy.xyy.136 e network... deci nu il folosesc Apoi am xy.xyy.xyy.137, care o sa fie gateway pe celelalte, si IPul pe PfSense pe lan. si apoi am xy.xyy.xyy.143 care este broadcast. De asemenea vreau tot PfSense sa se ocupe si de LAN. Ma puteti ajuta va rog? |
#2
Posted 07 February 2015 - 11:02
|
Activeaza forwardingul intre placile de retea pe masina cu PFSense. Daca ai optiunea in WebUI-ul PFSense foloseste-o. Sau dintr-un terminal modifici /etc/sysctl.conf inregistrarea net.ipv4.ip_forward in net.ipv4.ip_forward = 1 si gata.
LE: Pentru IPv6 tot in /etc/sysctl.conf modifici net.ipv6.conf.all.forwarding in net.ipv6.conf.all.forwarding = 1. Desi in cazul tau nu este necesar deoarece ai subnet doar v4 nu si v6. Edited by MembruAnonim, 07 February 2015 - 11:04. |
#3
Posted 07 February 2015 - 13:54
|
salut, Am de la RDS un IP direct conectat si o subclasa /29 Mi-au zis sa pun IPul direct conectat la WAN La lan sa setez clasa de IP cu /29 Sa opresc NAT si o sa mearga... In teorie am inteles, dar in practica ... offf... Am un PFSense Intrebarea mea e ... cum fac asta ? Am ip direct conectat xx.xxx.xxx.107 Subclasa de IPuri xy.xyy.xyy.136 - xy.xyy.xyy.143 Stiu ca xy.xyy.xyy.136 e network... deci nu il folosesc Apoi am xy.xyy.xyy.137, care o sa fie gateway pe celelalte, si IPul pe PfSense pe lan. si apoi am xy.xyy.xyy.143 care este broadcast. De asemenea vreau tot PfSense sa se ocupe si de LAN. Ma puteti ajuta va rog? Stiu ca xy.xyy.xyy.136 e network... deci nu il folosesc" iar xy.xyy.xyy.143 este broadcast si nu se foloseste "Apoi am xy.xyy.xyy.137, care o sa fie gateway pe celelalte" - xx.xxx.xxx.107 il pui pe WAN - xy.xyy.xyy.137 il pui pe DMZ si va ajunge intr-un switch-1 in care vei conecta masini(servere, statii) cu ip-addr din subclasa xy.xyy.xyy.136 - xy.xyy.xyy.143 si vor avea GW=xy.xyy.xyy.137 - 192.168.abc.1 il pui pe LAN si va ajunge intr-un switch-2 in care vei conecta masini(servere, statii) cu ip-addr din 192.168.abc.0 si vor avea GW=192.168.abc.1 Pentru ca masinile din DMZ sa aiba acces/sa fie accesate la/din internet trebuie sa activezi portforward cum s-a scris in postul anterior. Pentru ca masinile din LAN sa aiba acces la internet folosesti NAT. Pentru WLAN e similar cu LAN. L.E. WAN, DMZ, LAN si WLAN sunt interfetele pfSense Edited by mapost, 07 February 2015 - 14:05. |
#5
Posted 14 March 2022 - 11:23
|
cred ca soluția ar fi sa folosești Virtual IP's
cum ai rezolvat pana la urma ? |
#6
Posted 14 March 2022 - 11:52
|
Ai cautat ceva sa dai de-un topic de acum 7 ani.
 Exista o pagina dedicata in documentatia pfSense pentru asa ceva (nu stiu daca exista si acum 7 ani) Routing Public IP Addresses Edited by Znevna, 14 March 2022 - 11:53. |
#7
Posted 18 March 2022 - 14:21
|
am rezolvat bineînțeles, si am sa postez aici câteva imagini astfel încât sa fie ușor si pentru alții
pasul 1 - creezi IP-urile virtuale - adică sa zicem ai primit de la ISP: 55.X.X.11 ... pana la 55.X.X.14 pasul 2 - creezi NAT 1:1 catre primul IP ce va fi folosit de o stație situata in LAN pasul 3 - creezi RULE ce permite traficul de un anumit tip ce vine de pe WAN sa fie redirectat către un singur IP al unei statii in LAN (pe care ai tu un serviciu, sau un RDP sau webserver.....etc) 
1.png 119K
22 downloads apoi
2.png 184.96K
19 downloads apoi
3.png 199.21K
15 downloadsDONE ! Edited by Mihai_3, 18 March 2022 - 14:21. |
#8
Posted 18 March 2022 - 15:38
|
Nu primesti de la provider un intreg subnet, pentru ce-i nevoie de NAT 1:1?
Asa aloci la randul tau in downstream direct ip-uri publice. |
#9
Posted 18 March 2022 - 16:24
|
Am facut NAT 1:1 pentru ca am dorit doar o anumita mașina fixa sa ia doar un anumit IP fix din blocul alocat de ISP
|
#11
Posted 18 March 2022 - 17:45
|
ogo, vrei sa detaliezi te rog ?
setup ul este următorul primești de la ISP următoarele: IP, MASK, GW (si DNS) pe langa cele de mai sus primești si un /28 din alt range decât IP de mai sus. Cum aloci in PFSENSE un anumit IP-ul public la o mașina din LAN folosind DHCP ? (DHCP de pe PFsense este off din motive evidente in cazul unui Windows AD) astfel încât mașina din LAN sa aiba un anumit IP public dar sa fie configurată cu IP de LAN Edited by Mihai_3, 18 March 2022 - 17:45. |
#12
Posted 18 March 2022 - 18:27
|
well, nu stiu EXACT cum se face/e la pfsense dar ce ai tu se numeste distribuire adrese publice folosind o adresa de tranzit.
adresa ta de tranzit este ce ti-a dat isp-ul: ip/gateway/subnet mask, iar deobicei este un /30 si adresa publica este subnetul primit tot de la isp, in cazul tau un /28. si o sa ai pe eth0, conexiunea WAN cu adresa de la isp. si pe eth1 o sa ai server-ul de dhcp cu /28 primit, adica ceva de genul 10.0.0.0/28 sa zicem, si o sa ai: gateway server dhcp: 10.0.0.1 dhcp range: .0.2 - 0.14 si faci dhcp reservation la care ip vrei. sau merge si fara dhcp cu ip-uri statice trecute pt fiecare masina (bineinteles cu gateway si subnet). majoritatea L3 de pe piata stiu ce ip-uri sunt pe restul interfatelor si nu le trebuie nicio ruta statica intre /28 si tranzit ip. |
#13
Posted 19 March 2022 - 14:02
|
ogo aia cu DHCP-ul este aiurea rău
 si cu multe puncte de întrebare. https://bobcares.com...ultiple-wan-ip/ pfsense este simplu si eficient ca si edge router. |
#14
Posted 19 March 2022 - 14:16
|
De ce este aiurea si care-s semnele de intrebare?? indiferent de OS, networking-ul este la fel.....
DHCP-ul este mult mai simplu de setat fata de nat 1:1 si in plus eu nu vad rostul sa faci NAT - poate daca ai 1 ip public si 200 private... Poti cauta ceva de genul: "distributing public IP addresses using/through a transit address" sau ceva de genul daca explicatia mea nu te-a convis. Multiple ip-uri per interface e cel putin la fel de banal (si 90% mai rapid) si in edgeOS si in pfsense si in toate celelalte OS-uri. Pur si simplu adaugi fiecare ip pe interfata dorita: ex: set interfaces ethernet eth3 address 192.168.0.1/24 set interfaces ethernet eth3 address 10.200.200.1/29 etc/etc |
#15
Posted 19 March 2022 - 14:20
|
nu ai înțeles setupul deloc ... aia e ! / nu am timp sa iti explic.
(daca mai postează altcineva interesat stie unde sa găsească răspunsuri) Edited by Mihai_3, 19 March 2022 - 14:21. |
|
#16
Posted 19 March 2022 - 14:24
|
Fiecare face cum il taie capul sau cum stie sa faca.
Daca tie iti functioneaza, fii fericit. Daca se poate face si altfel? Da, se poate. Eu n-as face NAT daca ar fi vorba de un singur echipament care trebuie sa foloseasca un singur IP din acel subnet. Edited by Ravy, 19 March 2022 - 14:40. |
#17
Posted 19 March 2022 - 14:26
|
Oare?
Rezum, pt ultima oara: cand isp-ul iti da un subnet al tau ai 3 variante sa aloci ip-urile publice in LAN: 1. 1:1 NAT - dar se preteaza cand ai 5 ip publice si 20 de clienti - nu ai indeajuns de multe ip-uri publice pt toti clientii din lan 2. DHCP cu subnetul public - cand ai 5 ip publice si 5 clienti (5 publice dupa ce "scazi" gateway/broadcast) 3. STATIC - la fel ca mai sus. + variatiuni pe tema asta: 1:1 NAT cu 3 ip-uri publice si 20 private si restul de 2 publice fixe (sau dhcp na). etc. Chiar te rog cand ai timp sa ma contrazici - asta e basic networking n-are treaba cu OS-ul folosit.... |
#18
Posted 19 March 2022 - 14:46
|
Znevna: nu este unul singur firește....
altfel de ce ai primi un /27 sau /28 in plus de la ISP. nu pricep de ce nu ati folosi virtulal IP si NAT ! (dar again....fiecare cu modul lui de a lucra) mie imi place simplu, pentru ca evident lucrand cu virtual IP-uri iti aduce o multime de avantaje. merge bine in cateva clickuri asa cum spus. ne departam de subiect, si se înțelege o varza. eu am postat strict solutie pt. pfsense Edited by Mihai_3, 19 March 2022 - 14:49. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.