Làm cách nào tôi có thể thiết lập NAT với nhiều IP công cộng (/29 mạng con) trên pfSense?

Coder6841

17:30, 09/04/2023

ISP của chúng tôi cung cấp một mạng con /29 bao gồm các IP sau:

Địa chỉ mạng: 199.1.1.0
Địa chỉ bộ định tuyến/cổng: 199.1.1.1
Địa chỉ IP khả dụng: 199.1.1.2 - 199.1.1.6

Tôi muốn mỗi trong số 5 IP công cộng có mạng riêng (NAT), vì vậy, ví dụ: địa chỉ công cộng 199.1.1.4 có thể có mạng nội bộ 192.168.7.0 và địa chỉ công cộng 199.1.1.5 có thể có mạng nội bộ 192.168.8.0 .

Tôi đã cố gắng thiết lập điều này bằng cách sử dụng Virtual IP (IP Alias), 1:1 NAT, Outbound NAT, Gateway, nhiều giao diện LAN, VLAN, v.v. nhưng cho đến nay dường như chỉ có địa chỉ công khai 199.1.1.2 được sử dụng. Tôi không chắc cách thiết lập pfSense 21.05.2 để sử dụng các IP công cộng này làm các mạng nội bộ khác nhau.

358

0 + 0

mạng lưới khu vực địa phương

mạng diện rộng

pfsense

djdomi

18:30, 09/04/2023

ehat nên là lợi ích.?

Hồi đáp

Coder6841

19:41, 09/04/2023

@djdomi Mục đích là có các mạng riêng biệt để các máy tính trong mỗi mạng có thể sử dụng các cổng gửi đến như 80/443 đang được sử dụng trên các IP công cộng khác, cũng như cung cấp tường lửa để các máy đó không được kết nối trực tiếp với internet .

Hồi đáp

Paul

21:37, 09/04/2023

Bạn đã đọc qua bài viết này của Netgate chưa: https://docs.netgate.com/pfsense/en/latest/firewall/additional-ip-addresses.html

Hồi đáp

Coder6841

21:13, 10/04/2023

@Paul Có, dường như nó chỉ ra rằng có thể (trong phần "Mạng con IP đơn trên mạng WAN") nhưng nó không thực hiện các bước để thiết lập điều đó.

Hồi đáp

Điểm:1

Server

Coder6841

21:18, 10/04/2023

Tôi đã có thể làm việc này. Nó liên quan đến việc tạo Vlan để có thể chỉ định các cổng ethernet cụ thể, tạo IP ảo (loại Bí danh IP) và tạo chuyển tiếp cổng và quy tắc tường lửa tham chiếu IP ảo. NAT không cần phải được cấu hình.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can I setup NAT with multiple public IPs (/29 subnet) on pfSense?

TH: ฉันจะตั้งค่า NAT ด้วย IP สาธารณะหลายรายการ (/29 ซับเน็ต) บน pfSense ได้อย่างไร

RO: Cum pot configura NAT cu mai multe IP-uri publice (/29 subrețea) pe pfSense?

RU: Как настроить NAT с несколькими общедоступными IP-адресами (подсеть /29) в pfSense?

VI: Làm cách nào tôi có thể thiết lập NAT với nhiều IP công cộng (/29 mạng con) trên pfSense?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.