Назад | Перейти на главную страницу

Маршрутизация общедоступных IP-адресов клиентам в настройке WISP

У нас есть линия аренды волокна с диапазоном / 29 для нашего порта WAN pfSense

61.179.145.40/29

Итак, WAN нашего блока pfSense 61.179.145.42 со шлюзом 61.179.145.41.

Наш интернет-провайдер также направил 61.179.144.128/25 со следующим прыжком 61.179.145.42 (наш ящик pfSense).

LAN нашего блока pfSense 10.0.0.1/19. Из локальной сети нашего блока pfSense мы переходим к управляемому Edgeswitch, к которому прикреплены 6x Ubiquiti Rocket. У каждой ракеты есть IP-адрес в 10.0.0.0/19 диапазон, а беспроводные клиенты (также оборудование Ubiquiti) получают IP 10.0.0.0/19. Затем мы можем установить NAT 1: 1 для каждого IP-адреса наших клиентов.

Например, Клиент 1:

Мы настраиваем правило NAT 1: 1 в pfSense для назначения 61.179.144.160 к 10.0.0.16. Когда мы заходим на whatismyip.com на 10.0.0.16, он отлично работает. Однако я не доволен этой настройкой. Я бы предпочел напрямую назначить диапазон подсетей нашего маршрутизируемого диапазона непосредственно клиенту. Поэтому, когда заказчик подключает свое оборудование к нашему оконечному устройству, он вводит свой внешний IP-адрес, подсеть и шлюз (интерфейс, определенный на интерфейсе в pfSense, или даже маршрутизатор, который мы им предоставляем для подключения?).

Мы справились с этим сценарием, используя VLAN в кабельной среде, просто отключив NAT в pfSense.

Надеюсь, это имеет смысл.