服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 两个内部ip之间的pfsense nat
Intereting Posts
我可以同时使用iptables,Shorewall和ipset吗? 远程桌面连接审计 如何根据ADauthenticationWeb用户? 服务器不回答ping只为我 如何导出用户权利指派并将其导入到另一台机器上 辅助域控制器不处理login请求 用户与Active Directory用户 自动阻止请求某个URL的IP 我需要多久才能存储日志? 将1000万张图像复制到另一个服务器上 如何通过IMAP(通过telnet)访问共享的Exchange邮箱? validation错误通过terminal中的openssl连接到邮件服务器 Zimbra开放源码遇到不明原因的减速,只能通过重新启动解决 即使密码authenticationclosures,许多sshlogin失败 如何在SQL Server 2008 Filestream UNC上设置UNC权限?

两个内部ip之间的pfsense nat

TL; DR我应该使用什么技术将内部地址(192.168.1.10)转换为另一个内部地址(192.168.1.11)? 所以当我访问第一个时,我被redirect到另一个?

长篇故事我有一个pbx框,我需要从一个位置移动到另一个位置。 pbx盒子的ip是192.168.1.160,所有的电话都指向那个地址。 当pbx框被移动时,它将驻留在192.168.2.160处。 由于现在两个不同的子网是通过站点到站点的连接来连接的,这意味着你可以从192.168.1.0/24内访问192.168.2.0/24没有问题。 (这就是为什么我之前提到他们都是内部的)

我的问题是,这一举措将需要一些时间,我将不得不手动configuration所有电话的新位置192.168.2.160。 因此我需要把这个任务分成两部分。

  • 天一/移动服务器,nat(或不是)从地址a到地址b。
  • 第二天/手机一个接一个手动configuration,然后删除natting(或者什么不是)

就我所见,没有人会受此举影响

但是我的问题是:我需要申请一个自然规则吗?

设置:

192.168.2.0/24 – > pfsense – > WAN(站点到站点)<-pfsense < – 192.168.1.0/24

假设: 

pbx -> 192.168.2.0/24 -> pfsense1 -> WAN(site-to-site) <-pfsense2 <- 192.168.1.0/24 <- phones

这是你可以做到这一点的一种方法。

准备:

  • 在pfsense1中为192.168.1.0/24添加路由,使用pfsense2 WAN IP或VPN隧道作为网关。
  • 在pfsense1中添加防火墙规则,以允许必要的传入端口从192.168.1.0/24
  • 使用pfsense1 WAN IP或VPN隧道为网关添加pfsense2中的路由192.168.2.0/24。
  • 在pfsense2中添加防火墙规则,以允许必要的传入端口从192.168.2.0/24

转换:

  • 更改手机上的configuration以查找192.168.2.160上的集团电话。
  • 更改手机上的configuration以使用pfsense2作为默认网关。
  • 将pbx更改为ip 192.168.2.160。
  • 将pbx默认网关更改为pfsense1。

请记住,您需要知道手机使用哪些端口,并且必须解除防火墙中的阻止端口。 另外请记住,根据您的硬件,在跨越VPN隧道/ WAN链接工作时,您可能会失去电话中的某些function。 例如,3com NBX使用组播进行时间更新,状态指示灯和分页。 某些硬件将不支持通过VPN通道进行组播转发 – 这意味着这些function在远程电话上不起作用。

我build议在远程站点设置某种计算机,然后在防火墙中设置configuration。 validation站点之间的路由/连接,然后再继续使用电话。