[РЕШЕНО] Несколько ip адресов на одном интерф
-
Доброго времени суток.
Pfsense 2.0
Возможно ли как то на один физический интерфейс повесить несколько подсетей (предположим хочу что бы данный шлюз был доступен на подсетях 192.168.5.* и 192.167.3.*)и как при этом надо писать правила фаервола? Если можно поподробнее расскажите как это сделать?
Наткнулся на документацию, что то подобное сделано на pfsense 1.2.3. Но при этом написано что на 2.0 это реализованно как то иным способом (через WebGUI).Как бы Interfaces ->(assign). Потом идем в новый интерфейс и задаем нужные параметры, переименовываем напр. в LAN2 и активируем его. И , если Вы будете применять одинаковые правила для обоих подсетей , идем в Interfaces: Groups и создаем группу из двух Ваших (LAN и LAN2), а в Firewall: Rules уже пишем правила для этой группы, тем самым избегая дублирования. Вроде так.
Так у меня же один физический интерфейс, и следовательно у меня получается два интерфейса с одинаковыми mac адресами?Почему то он у меня отказывается такой расклад принимать….:(
-
Доброго времени суток.
Pfsense 2.0
Возможно ли как то на один физический интерфейс повесить несколько подсетей (предположим хочу что бы данный шлюз был доступен на подсетях 192.168.5.* и 192.167.3.*)и как при этом надо писать правила фаервола? Если можно поподробнее расскажите как это сделать?
Наткнулся на документацию, что то подобное сделано на pfsense 1.2.3. Но при этом написано что на 2.0 это реализованно как то иным способом (через WebGUI).Как бы Interfaces ->(assign). Потом идем в новый интерфейс и задаем нужные параметры, переименовываем напр. в LAN2 и активируем его. И , если Вы будете применять одинаковые правила для обоих подсетей , идем в Interfaces: Groups и создаем группу из двух Ваших (LAN и LAN2), а в Firewall: Rules уже пишем правила для этой группы, тем самым избегая дублирования. Вроде так.
Так у меня же один физический интерфейс, и следовательно у меня получается два интерфейса с одинаковыми mac адресами?Почему то он у меня отказывается такой расклад принимать….:(
Приехали… Вам всё ПОДРОБНО описали. Сперва проверьте написанное , а потом возмущайтесь. У меня на WAN (одном ФИЗИЧЕСКОМ) ТРИ ай-пи и ничего. Крутите свoй pf.
-
Может это поможет
doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf -
Может это поможет
doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdfНу строка "This will be possible entirely in the GUI in 1.3" как бы намекает ::) Учитывая , что 1.3=2.0
-
Извините, но я не возмущаюсь вовсе.Но при всем моем уважении, у меня ничего не получается :(
Что я делаю не так?
-
Что я делаю не так?
пытаетесь назначить одну железку (re0) двум разным сет. интерфейсам (LAN & LAN2). О чём вам система пишет английским по красному.
-
Что я делаю не так?
пытаетесь назначить одну железку (re0) двум разным сет. интерфейсам (LAN & LAN2). О чём вам система пишет английским по красному.
Ну а раз система так пишет, то тема незаслуженно получила статус "РЕШЕНО"!
-
Тема получила статус потому что проблема решена, а решена она была так:
1.
Добавляем правило такого содержания, то как должно выглядеть после кнопки сохранить есть на предыдущем скрине
Добавляем правило такого содержания, то как должно выглядеть после кнопки сохранить есть на предыдущем скрине
Добавляем правило такого содержания, то как должно выглядеть после кнопки сохранить есть на предыдущем скринеЕсли у Вас стояла галочка на "автоматическом".
НЕЗАБЫВАЕМ ПРОПИСАТЬ ПОДОБНОЕ ПРАВИЛО ДЛЯ ВАШЕЙ ПЕРВОЙ ПОДСЕТИ -
Вот теперь другое дело :)
-
Народ! А картинки где? Как это решается? Для меня это очень актуально! На самом интересном месте прервали!… :-((( Помогите!
-
2 felix
Тыц. Только аккуратней, сайт мутный, какие-то поп-апы всплывают на нём. Не говоря уж о том, что Pfsense с какого-то перепоя стал вдруг относиться к RouterOS :D -
Спасибо огромное! :)
-
Тыц. Только аккуратней, сайт мутный, какие-то поп-апы всплывают на нём.
поп-апы будут отключены через пару недель. А гдеж их сейчас нет этих поп…. :-)
Не говоря уж о том, что Pfsense с какого-то перепоя стал вдруг относиться к RouterOS :D
Для меня, PfSense это роутерная операционная система. И не думаю, что так много перепивших в мире.
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора
Источник: http://ru.wikipedia.org/wiki/PfSenseМаршрутиза́тор (проф. жарг. ра́утер, ру́тер (от англ. router /ˈɹu:tə(ɹ)/ или /ˈɹaʊtəɹ/[1], /ˈɹaʊtɚ/) или ро́утер (прочтение слова англ. router как транслитерированного))
Источник:
http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80Думаю, что это вопрос терминологии и не больше. :-)
-
А гдеж их сейчас нет этих поп…. :-)
на нормальных сайтах их нет.
Для меня, PfSense это роутерная операционная система.
а PfSense это операционная система? Однако…
Думаю, что это вопрос терминологии и не больше.
ошибаетесь. "Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux." Обратите внимание на слова "продукт", "MikroTik", и "RouterOS".
