Надо с провайдером договориться. Иначе выходит что ты просто транзитишь и твой арендатор будет платить не тебе а прову. Как вариант тупо брать денег за порт.

Провайдер потом сообщает, что такому-то арендатору назначили такой-то номер влана, ты его просто прокидываешь до арендатора и всё

Дык так и есть, иначе вообще нужна лицензия на предоставление телематических услуг

Кто, провайдер ?

Ему не нужны клиенты ?

Т.е. к нему прийдёт клиент, скажет нам нужен от вас инет по такому-то адресу, а они ему - БОЛТ ?

Думаю ты ошибаешься, у нас именно так и происходит ))

с МТС в том числе

Если арендаторы пользуются бесплатно тогда действительно транками их транзитить. Если оплаяивают услуги - транковать от прова и брать плату за аренлу твоего порта.

Ладно. Ещё раз подумал и решил, что таки виланы — наше всё. Буду на недельке копать. Всем большое спасибо за советы!

Здравствуйте. Навичкам поможете?

Не спрашивай, а сразу пиши влпрос, если это не вопрос уровня  загуглить за 10 секунд то могут по возможности

Ребят, поставил pfsense с двумя nic’ами, один на лан, другой на ван.
Задал везде айпишники соответственно, внешний и локальный.
Но не могу понять почему машина которая подключена к pfsense не имеет доступа к сети.
Может там нужно создать правило дополнительно ?
Подскажите плиез

Как вариант, пройтись визардом по настройке

В rules разрешить доступ

Если вручную, то разрешить проход трафика и нат сделать

Я создал правило сначала any-any pass на wan и не проканало , щас попробую с nat.
Но как я понял для ната нужно предварительно прописать в 1:1?

Нет, outbound
Разрешающие правила в LAN-интерфейсе

Ок спасибо

Может кто-то подскажет.. Прокинул диапазон портов с внешнего белого ip на внутрениий ip сервака 1С.
Проверяю работоспасобность:
1. При условии, что из локалки(PF) проверяю по локальному ip сервера 1с через телнет (telnet 192.168.x.x PORT), то показывает, что порт открыт и работает.
2. При условии, что проверяю с внешнего сервера по внешнему белому ip(коротый висит на WAN PF), то тоже всё работает.
3. При условии, что из локалки за PF пытаюсь приконнектиться по белому ip(коротый висит на WAN PF), то меня шлют нафиг, типа порт закрыт или что-то в этом роде.
ЧЯДНТ?