DI
Size: a a a
2020 September 11
Е
вот. идея была такая что бы pfsense заменил src ip на свой (на 192.168.1.2) и отправил пакеты к веб серверу (192.168.1.1), веб сервер вернул пакет сенсу (192.168.1.2) а сенс отправил обратно в интет по назначению. Если не ошибаюсь это насывается src nat
BP
вот. идея была такая что бы pfsense заменил src ip на свой (на 192.168.1.2) и отправил пакеты к веб серверу (192.168.1.1), веб сервер вернул пакет сенсу (192.168.1.2) а сенс отправил обратно в интет по назначению. Если не ошибаюсь это насывается src nat
жоская схема =)
Е
жоская схема =)
эммм, честно говоря схема максимально простая, условно как "у всех"
BP
обычно поднимают сервер с несколькими вланами
BP
и на mgmt vlan только прописывают шлюз
BP
вот обычная схема
BP
чтобы не было выхода в инет БЛОКИРУЕТСЯ фаерволлом
полностью согласен
Е
Как вы через нат обратитесь во внутреннюю сеть, как будут идти запросы, через что?
... я из интернета обращусь на WAN IP pfsense. На 80 порт. pfsense переадресует этот запрос в локальную сеть на 192.168.1.1:80 но ПОДМЕНИВ src на свой (192.168.1.2)
BP
а если допустим вам нужно будет настроить reverse proxy и нужный сервер у вас будет на другой подсети и идущий через впн сервер в этом случае как вы будете делать?