2 сети
-
Здравствуйте, есть проблема которую вы могли бы помочь мне решить, в компании была одна локальная сеть с диапазоном допустим с 192.168.1.1 до 192.168.1.255 ее стало не хватать, и пришлось расширять подключив еще диапазон с 192.168.2.1 до 192.168.2.255, сервер pfsense стоит в первой сети, обе сети подключены и уже работают, друг друга все пингуется – передается, пользователи сидящие в первой сети как и раньше выходят в интернет через pfsense, а вот пользователи второй сети выйти не могут
Сервер pfsense находится на адресе 192.168.1.15, и пользователь из 2 второй сети (например 192.168.2.22) может пинговать и видеть всех из первой кроме сервера, т.е. сервер 192.168.1.15 им не пингуется.
Подскажите или хотя бы направьте, в какой стороне копать в настройках сервера
-
в компании была одна локальная сеть с диапазоном допустим с 192.168.1.1 до 192.168.1.255 ее стало не хватать, и пришлось расширять подключив еще диапазон с 192.168.2.1 до 192.168.2.255
А по какой причине вы не захотели использовать диапазон 10.0.0.0 — 10.255.255.255
http://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81#.D0.A7.D0.B0.D1.81.D1.82.D0.BD.D1.8B.D0.B5_.D0.B4.D0.B8.D0.B0.D0.BF.D0.B0.D0.B7.D0.BE.D0.BD.D1.8B_IP-.D0.B0.D0.B4.D1.80.D0.B5.D1.81.D0.BE.D0.B2Либо допилите до http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
-
данные адреса написаны для примера, а кроме подключения еще 1 сетивухи вариантов нету?
-
Есть VirtualIP, но я с ними не занимался особенно. Попробуйте IP alias.
-
-
наверно не правельно прочел, но всего 510 хостов из них уже 270 занято
-
Чтобы в будущем оставаться в пределах сетей 192.168.х.х смените на ВСЕХ машинах (и на pfsensе тоже!) маску подсети на 255.255.0.0 . И тогда таких проблем как сейчас не будет.
Если же не хотите менять и хотите помучаться с Virtual IP , то назначьте LAN интерфейсу виртуальный адрес из сети 192.168.2.х, но тогда не забывайте и правила в fw и nat "рисовать" для этой сети. -
-
- как вариант объединить две сети в одну
были две 192.168.1.0/24 и 192.168.2.0/24
стала одна 192.168.1.0/23, которая будет иметь адреса с 192.168.1.1 по 192.168.2.254 (маска 255.255.254.0)
- как вариант объединить две сети в одну
-
- или добавить алиас на сетевую например так " ifconfig em0 192.168.2.15/24 alias".
-
-
2 qwop
Все равно что по-вашему ,что по-моему - маску подсети менять прийдется. Только что делать в вашем случае, когда появится подсеть 3, 4, N ? Снова маску подсети менять ?
Мой способ более универсален. В крайнем случае , можно сделать с запасом , например \20, \19 или \18 - битную. Наверняка хватит :) -
-
- или добавить алиас на сетевую например так " ifconfig em0 192.168.2.15/24 alias".
Тоже самое, что и Virtual IP -> IP Alias. Зачем консоль, если есть штатные средства?
-
-
Если же не хотите менять и хотите помучаться с Virtual IP , то назначьте LAN интерфейсу виртуальный адрес из сети 192.168.2.х, но тогда не забывайте и правила в fw и nat "рисовать" для этой сети.
Еще придется долго рисовать айпишники на лок. машинах. Т.к. ДХЦП на алиасе не поднимется.
-
C разрешения all :
вар 1.
Чтобы в будущем оставаться в пределах сетей 192.168.х.х смените на ВСЕХ машинах (и на pfsensе тоже!) маску подсети на 255.255.0.0 . И тогда таких проблем как сейчас не будет.
вар 2.
В крайнем случае , можно сделать с запасом , например \20, \19 или \18 - битную. Наверняка хватит :)
-
не стали заморачиватся, поставили еще сетевую терь проблема возникла с прокси, на прямом доступе выпускает всех, через прокси только первую сеть. При переключении работает либо Lan либо Lan2 вопрос как включить обе?
-
При помощи клавиши Ctrl выдели обе сети LAN и LAN2
-
оу, тогда тема закрыта)
