Дополнительная сеть на LAN
-
Всем день добрый.
Существует следующая схема:
wan (физический интерфейс) х.х.х.х - смотрит в инет
lan (физический интерфейс) 192.168.1.0 - локальная сеть (в wan все натится)нужно еще одну подсеточку 192.168.2.0 повесить на лан интерфейс, как это возможно сделать?
-
vlan
-
Лан втыкается в неуправляемый свитч, так что vlan думаю не подходит(
-
А для чего? если выбрали емкость можно взять не /24, а /16 например
-
там сложная схема, во первых на другой сети сидит бухгалтерия, так же на первую сеть проброшен нат 1:1 с циски, а так как народ подключается еще и через впн то нужно это все разводить именно так, к тому же щас уже так работает много народу в 2 подсетях на на линуксовом шлюзе (clarkconneck, проект у них переименовался в clearos).
Вот ifconfig с линуксового шлюза.eth0 Link encap:Ethernet HWaddr 00:04:23:BE:93:EA
inet addr:213.79.102.х Bcast:213.79.102.х Mask:255.255.255.х
inet6 addr: fe80::204:23ff:febe:93ea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:609794749 errors:0 dropped:0 overruns:0 frame:0
TX packets:555760643 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4205958470 (3.9 GiB) TX bytes:2458340117 (2.2 GiB)
Base address:0xdc00 Memory:fcfa0000-fcfc0000eth1 Link encap:Ethernet HWaddr 00:04:23:BE:93:EB
inet addr:172.20.1.1 Bcast:172.20.1.255 Mask:255.255.255.0
inet6 addr: fe80::204:23ff:febe:93eb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:630076826 errors:0 dropped:0 overruns:0 frame:0
TX packets:676684594 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1627950337 (1.5 GiB) TX bytes:1517854776 (1.4 GiB)
Base address:0xdc80 Memory:fcfe0000-fd000000eth1:0 Link encap:Ethernet HWaddr 00:04:23:BE:93:EB
inet addr:172.20.20.1 Bcast:172.20.20.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Base address:0xdc80 Memory:fcfe0000-fd000000eth1:1 Link encap:Ethernet HWaddr 00:04:23:BE:93:EB
inet addr:172.20.10.1 Bcast:172.20.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Base address:0xdc80 Memory:fcfe0000-fd000000eth1:2 Link encap:Ethernet HWaddr 00:04:23:BE:93:EB
inet addr:172.20.2.1 Bcast:172.20.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Base address:0xdc80 Memory:fcfe0000-fd000000imq0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP RUNNING NOARP MTU:16000 Metric:1
RX packets:8436989 errors:0 dropped:0 overruns:0 frame:0
TX packets:8436991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:11000
RX bytes:2436315222 (2.2 GiB) TX bytes:2436312527 (2.2 GiB)imq1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP RUNNING NOARP MTU:16000 Metric:1
RX packets:9111412 errors:0 dropped:0 overruns:0 frame:0
TX packets:9111409 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:11000
RX bytes:4067923042 (3.7 GiB) TX bytes:4067922761 (3.7 GiB)lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:71130837 errors:0 dropped:0 overruns:0 frame:0
TX packets:71130837 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:976757406 (931.5 MiB) TX bytes:976757406 (931.5 MiB)pptp0 Link encap:Point-to-Point Protocol
inet addr:172.20.2.30 P-t-P:172.20.2.90 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1247 errors:0 dropped:0 overruns:0 frame:0
TX packets:259 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:109369 (106.8 KiB) TX bytes:51076 (49.8 KiB)tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)Так вот меня интересуют можно ли как то сделать что то наподобие eth1:0, eth1:1, eth1:2, не ставить же ради этого 3 доп сетевухи…
-
Etot document pomejet .
http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf
-
Обещали это дело в WEB-interface засунуть в 2.0 Кто-нибудь пробовал?
-
na 2.0 pod firewall>virtual ips>ip alias
vrode rabotaet,no sam 2.0 na stadii alfa,na production ne rekemenduyetsa.
-
Спасибо большое помогло.