Две разные подсети на Lan
-
А Gateway на Lan нужно создавать? И тогда 2 Gateway? Для каждой подсети?
-
Создал на Lan vlan. Добавил интерфейс OPT2, назначил ему vlan. Назначил ему адрес static 192.168.56.220. На Lan добавил правило пропускать все, на OPT2 тоже добавил правило пропускать все. Не работает. На компах из сети 192.168.0.0 шлюзом стоит 192.168.0.220. Пытаюсь пропинговать комп из сети 192.168.56.0 - нет пинга. Добавил маршрут на компе
route add -p 192.168.56.0 mask 255.255.255.0 192.168.0.220 - все равно связи нет. Вроде бы простая задача? -
А коммутаторы vlan поддерживают?
-
D-Link DGS-1248T, DGS-1210T
-
Настраивайте vlan на коммутаторах (tagged, untagged порты)
-
Порт на коммутаторе должен быть тегирован в двух vlan, иначе смысл схемы теряется (без тегов нужна вторая сетевая).
Но тогда клиентов из разных подсетей придется по вланам раскидывать и физической связи уже не будет (порты клиентов без тега).
Порты соединяющие коммутаторы - тоже тегированные в двух vlan.
Я бы все таки поставил вторую сетевую, потому что vlan поддерживают нормально не все платы (на серверах как правила проблем нет) -
Получается надо третью сетевую? Или отдельный pfsense с двумя сетевыми? И обе сетевые в один свитч втыкать только давать им разные адреса (из разных подсетеей)? А шлюзы надо создавать (Gateway)?
-
А чем этот вариант не устроил?
@SysR:Firewall - Virtual IPs
Добавляешь запись с типом алиас на нужном интерфейсе. В правилах разрешаешь прохождение трафика между сетями. -
Чем этот способ не подходит?
-
Так почему-то не заработало. Правило Source 1 подсеть Destination 2 подсеть и обратное правило созданы. Результат - связи нет. Пингую с админки адреса из обоих подсетей, родные нормально пингуются, та сеть, что на VirtualIp: 3 packets transmitted, 0 packets received, 100.0% packet loss
-
Сервер является шлюзом для хостов из подcетей или маршрут настроен?
Попробуй добавить на ЛАН интерфейсе source: LAN subnet destination: LAN subnet -
Алиасы работают.
Только на слайдах SysR почему то выбрал вначале Proxy ARP, потом сменил тип адреса на подсеть и изменил сетевую маску, а уж потом выбрал IP Alias.
Я сразу выбрал IP Alias.(подсеть 32) и ввел адрес интерфейса. В Rules добавил правила на подсеть. Интерфейс доступен. Пинг на него идет.
Маршрутизацию правда не пробовал. -
дык с маской 32 у тебя и не заработает ничего… выставляй маску подсети, 24 например... и как писал SysR, у компов обеих сетей должны быть маршруты сделаны или адрес сенса установлен как шлюз...