Как выдать белые ip за фаерволом? Добрый день!
Получил от провайдера подсеть белых IP.
Необходимо машинам за фаерволом - pfsense, выдать эти IP и разграничить по портам, оставить только 80, 443У меня 3 сервера, мне нужно два белых ИП для фаервола +3 для сервера?Надо ли мне, что то от провайдера ?Внутренний порт фаервола будет шлюзом для серверов, как тогда трафик из вне попадет на сервер?

Предыдущий
вопрос Следующий
вопрос

Question

Как выдать белые ip за фаерволом? Добрый день!
Получил от провайдера подсеть белых IP.
Необходимо машинам за фаерволом - pfsense, выдать эти IP и разграничить по портам, оставить только 80, 443У меня 3 сервера, мне нужно два белых ИП для фаервола +3 для сервера?Надо ли мне, что то от провайдера ?Внутренний порт фаервола будет шлюзом для серверов, как тогда трафик из вне попадет на сервер?

Предыдущий
вопрос Следующий
вопрос

21 Авг 2019 в 06:45

185 +1

0

Helper · Answer 1

Для выдачи белых IP за фаерволом pfsense и их разграничения по портам, вам необходимо сначала настроить NAT и правила фильтрации в pfsense.

Сначала вам нужно добавить белые IP в разделе Virtual IPs в настройках pfsense. Затем создать правила для их использования в NAT и фильтрации трафика.

Для разграничения трафика по портам (например, оставить только порты 80 и 443) вы можете создать соответствующие правила фильтрации и перенаправления трафика на ваши сервера.

Что касается количества белых IP, вам действительно понадобится два IP для внешнего и внутреннего интерфейса вашего фаервола, и по одному IP для каждого из ваших трех серверов.

От вашего провайдера вам, скорее всего, потребуется запросить выделение дополнительных белых IP, если у вас их недостаточно на данный момент.

Трафик снаружи на ваши сервера будет попадать через ваши белые IP и правила NAT и фильтрации, которые вы настроили в pfsense. Вам нужно будет настроить правила для перенаправления соответствующих портов на ваши сервера.