Две разные подсети на Lan
-
А коммутаторы vlan поддерживают?
-
D-Link DGS-1248T, DGS-1210T
-
Настраивайте vlan на коммутаторах (tagged, untagged порты)
-
Порт на коммутаторе должен быть тегирован в двух vlan, иначе смысл схемы теряется (без тегов нужна вторая сетевая).
Но тогда клиентов из разных подсетей придется по вланам раскидывать и физической связи уже не будет (порты клиентов без тега).
Порты соединяющие коммутаторы - тоже тегированные в двух vlan.
Я бы все таки поставил вторую сетевую, потому что vlan поддерживают нормально не все платы (на серверах как правила проблем нет) -
Получается надо третью сетевую? Или отдельный pfsense с двумя сетевыми? И обе сетевые в один свитч втыкать только давать им разные адреса (из разных подсетеей)? А шлюзы надо создавать (Gateway)?
-
А чем этот вариант не устроил?
@SysR:Firewall - Virtual IPs
Добавляешь запись с типом алиас на нужном интерфейсе. В правилах разрешаешь прохождение трафика между сетями. -
Чем этот способ не подходит?
-
Так почему-то не заработало. Правило Source 1 подсеть Destination 2 подсеть и обратное правило созданы. Результат - связи нет. Пингую с админки адреса из обоих подсетей, родные нормально пингуются, та сеть, что на VirtualIp: 3 packets transmitted, 0 packets received, 100.0% packet loss
-
Сервер является шлюзом для хостов из подcетей или маршрут настроен?
Попробуй добавить на ЛАН интерфейсе source: LAN subnet destination: LAN subnet -
Алиасы работают.
Только на слайдах SysR почему то выбрал вначале Proxy ARP, потом сменил тип адреса на подсеть и изменил сетевую маску, а уж потом выбрал IP Alias.
Я сразу выбрал IP Alias.(подсеть 32) и ввел адрес интерфейса. В Rules добавил правила на подсеть. Интерфейс доступен. Пинг на него идет.
Маршрутизацию правда не пробовал. -
дык с маской 32 у тебя и не заработает ничего… выставляй маску подсети, 24 например... и как писал SysR, у компов обеих сетей должны быть маршруты сделаны или адрес сенса установлен как шлюз...