Настройка публичного IP-адреса на компьютере в локальной сети
Для версии Ideco UTM 7.9.0 и старше
Настройка публичного IP-адреса для компьютеров находящихся в локальной сети невозможна.
Используйте проброс портов, чтобы пробросить весь их диапазон от 0 до 65535 для получения эффекта присутствия локального сервера на внешнем IP-адресе.
Для версий Ideco UTM 7.8.9 и младше
Ситуация №1
Провайдер выдал смаршрутизированную подсеть 223.123.123.0/255.255.255.248 и дополнительные IP-адреса из другой подсети для шлюза 225.10.10.1/255.255.255.252 на стороне провайдера и 225.10.10.2/255.255.255.252 на стороне пользователя. Таким образом, сеть публичных адресов находится в отдельной сети от шлюза провайдера, но смаршрутизирована на шлюз провайдера. Настройки шлюза отличаются от первой ситуации только настройкой внешнего интерфейса и возможностью выделить всю выданную провайдером сеть, кроме адреса первого хоста в сети, для подключения клиентов в локальной сети.
Настройки внешнего интерфейса UTM:
указать IP-адрес 225.10.10.2 с маской 255.255.255.252 (/30 См. примечания);
указать шлюз в Интернет 225.10.10.1;
настроить ProxyArp на диапазон адресов 223.123.123.1-223.123.123.6;
включить чекбокс Proxy Arp.
Настройки локального интерфейса UTM:
добавить к существующему локальному IP-адресу (по умолчанию - 192.168.0.1) адрес 223.123.123.1 с маской, выданной провайдером - 255.255.255.248 (/29);
включить чекбокс Proxy Arp.
Настройки VPN для учетной записи пользователя на шлюзе:
Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN: сделать привязку к пользователю IP-адреса из диапазона 223.123.123.2-6;
Включить возможность авторизации по PPTP в Сервисы -> Авторизация пользователей.
Настройки устройства в локальной сети при использовании на шлюзе авторизации по IP для этого устройства:
указать IP-адрес 223.123.123.2 (или другой из диапазона 223.123.123.2-6) с маской, выданной провайдером - 255.255.255.248(/29);
указать шлюз 223.123.123.1;
указать выданные провайдером адреса DNS-серверов;
В файрволе создать правило SNAT для данного устройства с IP для SNAT 223.123.123.1.
Настройки устройства в локальной сети при использовании на шлюзе авторизации по VPN для этого устройства:
Настроить PPtP соединение на устройстве, используя логин и пароль учетной записи на шлюзе и локальный адрес шлюза в качестве сервера для подключения. Публичный адрес будет выдан устройству в процессе установления защищенного VPN канала между устройством и шлюзом (при настройках фиксированного IP-адреса для VPN).
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из сети Интернет.
Ситуация №2
Провайдер выделил несколько IP-адресов (блок) из большой подсети - 223.123.154.18-223.123.154.22 с маской 255.255.255.0 и шлюзом 223.123.154.1. Сама сеть может быть разделена между вами и другими абонентами провайдера и, адреса из этой сети, не принадлежащие выделенному вам блоку, вы использовать не можете. Отличается от предыдущих случаев невозможностью искусственного усечения сети провайдера до двух адресов при настройке внешнего интерфейса шлюза.
Настройки внешнего интерфейса UTM:
указать IP-адрес 223.123.154.18 с маской 255.255.255.0 (/24);
указать шлюз в Интернет 223.123.154.1;
настроить ProxyArp на диапазон адресов 223.123.123.20-223.123.123.22;
включить чекбокс Proxy Arp.
Настройки локального интерфейса UTM:
добавить к существующему локальному IP-адресу (по умолчанию - 192.168.0.1) адрес 223.123.154.19 с маской, выданной провайдером - 255.255.255.0 (/24);
включить чекбокс Proxy Arp.
Настройки компьютера или устройства VoIP:
указать IP-адрес 223.123.154.20 (или другой из диапазона 223.123.154.20-22) с маской, выданной провайдером - 255.255.255.0;
указать шлюз 223.123.154.19;
указать выданные провайдером адреса DNS-серверов.
Выполнить перезагрузку сервера, после чего проверить связь с устройством VoIP или компьютером из сети Интернет.
1. При вычислениях сетей, масок и доступных IP-адресов советуем использовать ресурс в Интернете http://ip-calculator.ru/.
Last updated