Три IP адреса WAN на одну сетевую карту

nomeron

Чтобы сделать так, как у вас написано адрес wan должен быть шлюзом вашей подсети (скорее всего из 4 адресов).
И у провайдера соответствующие настройки таблиц маршрутизации. Тогда можно на интерфейсы вешать адреса подсети и маршрутизировать их через шлюз wan.

Alex-SS

nomeron спасибо за ответ, но я не совсем понимаю, как это адрес wan должен быть шлюзом вашей подсети (скорее всего из 4 адресов).
WAN (сетевая карта) в моем случае должна программно выполнять роль сетевого коммутатора (свич (switch)). Мой вопрос, что нужно сделать, чтобы WAN заработала как switch и мои три IP адреса перенаправляла:

1. к беспроводной сетевой карте Wi-Fi –> 2) сетевой карте LAN1--> 3) сетевой карте LAN2

dr.gopher

@Alex-SS:

Есть сетевая карта WAN (одна штука), входит три IP адреса от провайдера.

Один IP пускаю на LAN (отдельная сетевая карта).

Делаем Virtual IP на WAN и далее

http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

Либо надо делать виртуальные айпи и отдельные правила нат.

@Alex-SS:

Второй IP хочу привязать к беспроводной сетевой карте Wi-Fi.

Делаем Virtual IP на WAN и по аналогии

@Alex-SS:

Третий IP на отдельную подсеть LAN2 (отдельная сетевая карта).

Это будет обычный LAN. Все запросы будут идти через WAN

@Alex-SS:

Вопрос это возможно в pfSense 2.0.1?Huh

На пф. можно делать очень много. Надо понимать, что делаете и пробовать.

@Alex-SS:

И как привязать к беспроводной сетевой карте Wi-Fi отдельный IP отличный от LAN1.

Упоминаний о LAN1 не было. Какой IP пропишите, такой и будет.

nomeron

Прочитал ответ dr.gopher. Схема конечно интересная.
Возник вопрос. В описании цель предложенной схемы - пробросить адрес и реализовать конечную точку на удаленной машине 1:1.
Но у автора топика цель явно другая. Наверняка адреса нужны для раздачи нета. Т.е как если бы в статье http://thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html
босс планировал поставить у себя NAT и раздавать другим. В результате получается вторая трансляция на каскаде.

WAN 92.0.186.10/28 (сеть 92.0.186.0/28)
                      |
                      |
еще один IP 92.0.186.11/28–-------LAN1 192.168.0.1/24 --------LAN клиент 192.168.0.3/24
                      --------------NAT1------------------------NAT2-------------

В итоге мы получаем пакеты равнозначные простому NAT  WAN--LAN1

В моей схеме идея была
----подсеть адресов  92.0.186.0/28--  WAN 92.0.186.10/28
                                                      (програмный роутер)
                                                        |--LAN1 92.0.186.11/28 --- NAT1---
                                                        |--LAN2 92.0.186.12/28 --- NAT2---
                                                        |--WIFI 92.0.186.13/28 --- NAT3---
Для меня тема интересна, поскольку тоже есть подсеть. Основная проблема отследить загрузку (канал выделен на подсеть)

Alex-SS

Вариант dr.gopher по моему отличный буду проводить испытания.
Nomeron вы совершенно правы моя задача аналогична вашей и проблема совершенно такая же,
 –подсеть адресов  (выделенные мне) WAN  92.0.186.11/28
                                                               92.0.186.12/28      
                                                               92.0.186.13/28
                                                        (pfSense 2.0.1)
                                                        |--LAN1 92.0.186.11/28 --- NAT1---
                                                        |--LAN2 92.0.186.12/28 --- NAT2---
                                                        |--WIFI 92.0.186.13/28 --- NAT3---
«Основная проблема отследить загрузку (канал выделен на подсеть)» в частности канал Wi-Fi.
С LAN1 и LAN2 еще можно, что то сделать.

dr.gopher

@nomeron:

Возник вопрос. В описании цель предложенной схемы - пробросить адрес и реализовать конечную точку на удаленной машине 1:1.
Но у автора топика цель явно другая. Наверняка адреса нужны для раздачи нета.

Как правило, задачу можно решить несколькими способами. Я лишь предложил возможный вариант решения.

Похоже, топик стартеру он подошел.

Alex-SS

Nomeron большая к вам просьба, если у вас есть еще какие-то варианты или идее
или вы найдёте действенное решение, напишите мне о нем.
Я со своей стороны, если достигну результатов, обязательно вас уведомлю.
Так как у нас схожая задача.

Tim2000

Народ, выручайте, пров раздает инет по ПППоЕ, в настройках ВАН можно выбрать либо статик, либо ПППоЕ, а как сделать чтоб на сетевушке был прописан и статический айпи сетки прова? т.е. как на ВАН прописать Статик + ПППоЕ? Через консоль может как?

dvserg

Создать PPP соединение в интерфейсах и вывести его как отдельный интерфейс. На WAN задать статику.

PS: Только для своих вопросов создаем свои темы.

Tim2000

dvserg
А я специально не стал создавать тему, вопрос "пустяковый" потому, что.. В аццку кстате стукнул, но че то в ответ тишина :)
У меня 1,2,3, т.е. на ВАН прописать статику, и потом добавить новый ОПТ-интерфейс привязаный к ВАН и его настроить на ПППоЕ?

dvserg

@tim2000:

dvserg
А я специально не стал создавать тему, вопрос "пустяковый" потому, что.. В аццку кстате стукнул, но че то в ответ тишина :)
У меня 1,2,3, т.е. на ВАН прописать статику, и потом добавить новый ОПТ-интерфейс привязаный к ВАН и его настроить на ПППоЕ?

Мои рекомендации к 2.0.1 - текущая ОС по умолчанию. Для 1.2.3 это делалось шаманством, ищите по форуму старые темы.

Tim2000

Ну, а на 2,0,1 так как я понел, да?
ВАН прописать статику, и потом добавить новый ОПТ-интерфейс привязаный к ВАН и его настроить на ПППоЕ?

dvserg

@tim2000:

Ну, а на 2,0,1 так как я понел, да?
ВАН прописать статику, и потом добавить новый ОПТ-интерфейс привязаный к ВАН и его настроить на ПППоЕ?

Или так. Но все-равно в (interfaces) проверить вкладку PPP и посмотреть настройки своего туннеля.