OPNsense Forum

International Forums => Greek - Ελληνικά => Topic started by: netizen on June 04, 2019, 05:56:27 pm

Title: Public IP on LAN Interface?
Post by: netizen on June 04, 2019, 05:56:27 pm
Εχω ενα μικρο subnet και θελω να δωσω μερικες IPs σε καποιον που μοιραζομαι το γραφειο που ειμαι. Αυτος θα εχει το δικο του router και ουσιαστικα εγω θελω να του περασω 2 απο τις IP που εχω, αλλα και να καθορισω καποιους QoS κανονες προκειμενου να μην μου τραβαει ολο το traffic.
Φανταζομαι οτι αυτο που πρεπει να γινει ειναι να δωσω λοιπον public IP σε εαν απο τα Internal interfaces μου και απο εκει να παει στον δικο του router. Δεν το καταφερνω ομως με ΤΙΠΟΤΑ.
Μπορει καποιος να βοηθησει?
Title: Re: Public IP on LAN Interface?
Post by: BambosD on February 24, 2021, 08:21:54 pm
Γεια σου φίλε. Το έλυσες τελικά ?

Ή να μαντέψω πήγες σε pfSense ?
Title: Re: Public IP on LAN Interface?
Post by: netizen on February 25, 2021, 04:04:01 pm
Γεια σου.

Εν μερη το ελυσα (και στο τελος πηγα και και σε pfSense αλλα για αλλους λογους).
Λεω εν μερη γιατι το εκανα με 1:1 ΝΑΤ και οχι με routing οπως θα ηθελα.
Αντιμετωπιζεις αντιστοιχο θεμα ή εχεις την λυση?


Γεια σου φίλε. Το έλυσες τελικά ?

Ή να μαντέψω πήγες σε pfSense ?
Title: Re: Public IP on LAN Interface?
Post by: BambosD on March 08, 2021, 07:07:52 pm
Το είχα υλοποιήσει πριν κάποιο καιρό.

Αν δεν σε απασχολούσε το limiting, τότε θα μπορούσες να δώσεις απευθείας το public IP σε αυτόν, αφού θα είχε το δικό του router.

Αν θέλεις να κάνεις traffic shaping, υποχρεωτικά θα πρέπει να δουλέψεις ως router, με λίγα λόγια θα χρειαστείς 2 interface, είτε physical είτε Virtual, και να περάσεις το interface από traffic shaper / limiter, από το WAN στο LAN. H παροχή του 2ου router θα είναι το δικό σου LAN. Για να έχει access στο public IP εξερχόμενος, δεν χρειάζεται κάτι. Για τα εισερχόμενα, μπορείς απλά να ανοίξεις όλα τα ports του WAN που θα του δώσεις και να τα προωθήσεις στο LAN που θα του παρέχεις ως WAN.

Επίσης υπάρχει και ένα άλλο setup που χρησιμοποιεί ΝΑΤ αλλά με υβριδικό outbound, αλλά μάλλον δεν μπορεί να κάνει traffic shaping.
https://docs.netgate.com/pfsense/en/latest/recipes/route-public-ip-addresses.html