LINUX.ORG.RU

История изменений

Исправление infomeh, (текущая версия) :

Если тебе нужно, чтобы одна группа пользователей выходила в мир с определенного внешнего ip, а другая - с другого, то пропиши для каждого ip адреса свое правило snat.

Пользователи должны получить постоянно один и тот же ИП.

Это в случае, если они постоянно работают за одним ПК. В случае если они могут работать за разными ПК, то тогда используй VPN, например openvpn.

Т.е. для выхода в интернет им нужно будет подключаться к openvpn.

И тогда в SNAT будешь указывать ip адрес клиента из VPN сети и назначать ему свой внешний IP.

Для простоты назначения внешнего IP группе пользователей каждой группе выделяй ip адреса в своей VPN подсети.

Допустим сеть ВПН 192.168.5.0/24

Можно разбить ее на подсети с маской /28 в каждой будет по 14 ip адресов.

При чем клиенты будут получать ip адреса с маской /24.

Но сделай диапазоны

192.168.5.1-14 - подсеть 192.168.5.0/28 192.168.5.17-30 - подсеть 192.168.5.16/28 192.168.5.33-46 - подсеть 192.168.5.32/28

Теперь на шлюзе можешь делать snat для подсети 192.168.5.0/28 на один ip

192.168.5.16/28 на другой.

Заместо openvpn можешь использовать wireguard, он производительнее будет.

Исправление infomeh, :

Если тебе нужно, чтобы одна группа пользователей выходила в мир с определенного внешнего ip, а другая - с другого, то пропиши для каждого ip адреса свое правило snat.

Пользователи должны получить постоянно один и тот же ИП.

Это в случае, если они постоянно работают за одним ПК. В случае если они могут работать за разными ПК, то тогда используй VPN, например openvpn.

Т.е. для выхода в интернет им нужно будет подключаться к openvpn.

И тогда в SNAT будешь указывать ip адрес клиента из VPN сети и назначать ему свой внешний IP.

Для простоты назначения внешнего IP группе пользователей каждой группе выделяй ip адреса в своей VPN подсети.

Допустим сеть ВПН 192.168.5.0/24

Можно разбить ее на подсети с маской /28 в каждой будет по 14 ip адресов.

При чем клиенты будут получать ip адреса с маской /24.

Но сделай диапазоны

192.168.5.1-14 - подсеть 192.168.5.0/28 192.168.5.17-30 - подсеть 192.168.5.16/28 192.168.5.33-46 - подсеть 192.168.5.32/28

Теперь на шлюзе можешь делать snat для подсети 192.168.5.0/28 на один ip

192.168.5.16/28 на другой.

Исправление infomeh, :

Если тебе нужно, чтобы одна группа пользователей выходила в мир с определенного внешнего ip, а другая - с другого, то пропиши для каждого ip адреса свое правило snat.

Пользователи должны получить постоянно один и тот же ИП.

Это в случае, если они постоянно работают за одним ПК. В случае если они могут работать за разными ПК, то тогда используй VPN, например openvpn.

Т.е. для выхода в интернет им нужно будет подключаться к openvpn.

И тогда в SNAT будешь указывать ip адрес клиента из VPN сети и назначать ему свой внешний IP.

Для простоты назначения внешнего IP группе пользователей каждой группе выделяй ip адреса в своей VPN подсети.

Исходная версия infomeh, :

Если тебе нужно, чтобы одна группа пользователей выходила в мир с определенного внешнего ip, а другая - с другого, то пропиши для каждого ip адреса свое правило snat.

Пользователи должны получить постоянно один и тот же ИП.

Это в случае, если они постоянно работают за одним ПК. В случае если они могут работать за разными ПК, то тогда используй VPN, например openvpn.

Т.е. для выхода в интернет им нужно будет подключаться к openvpn.