Про нормальные не знаю, но бесплатные есть. Дома для туннеля использую DDNS от Zyxel NAS326, который регистрирует FQDN в mycloud.zyxel.com.

Много сервисов

У меня от провайдера пул в 16 адресов, 12 задествовано

и один выдает еще в 24 маске

реально один IP на физическом интерфейсе...

А если местами поменяться?

тоесть на одноим интерфейсе прописан один стат ип и остальные уже указываются непостредствено в нат?

да

У меня от провайдера пул в 16 адресов, 12 задествовано

тогда и в роутинге прописываются маршруты, у вас к примеру на чанге в роутинге прописаны откуда выходить на ружу по смтп?

Не пойму. Белых 12 IP уже занято, поэтому вы себе свободный белый 1 IP поставили на шлюз и пробрасываете с него до множества различных сервисов?

нет

1 белый (внешний) на интерфейсе. Остальные только в правиле NAT

или в 1:1 он отдает запросы с внешки на определенный сервер...

Остальные - это серые ip?

так в NAt и указывается конкретная точка

Остальные - это серые ip?

да

под cidr

Пункт 3 в статье: https://support.zyxel.eu/hc/ru/articles/360001440613#three 3. SNAT (трансляция адреса исходной сети)

именно как в NAT правиле

yep

Они порт, к которому сервисы подключены с белыми IP, перевели в general. В NAT ничего не добавили. В роутинге одно дефолтное правило и всё. При условии, что WAN из другой подсети.

Ничего подобного, порт External

Как пример, WAN объекты с разными внешними адресами из одного пула

я контекст не понял )

Или у ваших моделей нет режима General.

дык это (почесал затылок) можно лопатой гвозди забивать.... я к тому что в нашей отрасли любую задачу можно разными способами решить

дык это (почесал затылок) можно лопатой гвозди забивать.... я к тому что в нашей отрасли любую задачу можно разными способами решить

вообще можно 1м ИП обойтись, все кинуть через реверс прокси и уже выкинуть через зукчель или любой другйо шлюз какой угодно

вариантов решения как я говорил много )

Спасибо, очень интересная статья (с типичными наболевшими проблемами)!

благодарим @NSanchez13

Кстати Зикселю стоило бы сделать на железки (вебморды) онлайн демки. Чтобы покопаться, посмотреть.

Кстати Зикселю стоило бы сделать на железки (вебморды) онлайн демки. Чтобы покопаться, посмотреть.

В конце статьи пара ссылок на удалённый стенд.

а у кого еще так реализовано?

Кстати Зикселю стоило бы сделать на железки (вебморды) онлайн демки. Чтобы покопаться, посмотреть.

https://support.zyxel.eu/hc/ru/sections/360001858040

Кстати Зикселю стоило бы сделать на железки (вебморды) онлайн демки. Чтобы покопаться, посмотреть.

На роутеры есть, хотелось бы и на свитчи.

На роутеры есть, хотелось бы и на свитчи.

Не это вы имеете ввиду? Устройство Удаленный IP Сценарии XGS1930-28HP https://zylab.zyxel.eu:4411/ Виртуальная лаборатория - устройство безопасности как контроллер точки доступа GS1920-8HP v2 https://zylab.zyxel.eu:4499/ Как настроить VLAN на Zyxel Switch XGS4600-52F https://zylab.zyxel.eu:4400/ Виртуальная лаборатория - накопление Switches GS1350-26HP https://zylab.zyxel.eu:1350/

demo/demouser должно быть на всех девайсах

Добрый день! Подскажите, почему не удается при включённом шифровании Wi-Fi WPA3 включить 802.11r. Этот чекбокс вообще недоступен. Настраиваем через Flex 200 и 802.11r доступен только при WPA2, хотя в Nebula можно нормально настроить. Точка доступа WAX650S и она вряд ли не поддерживает это.