Migrando de SLES para PFSense
-
DHCP –> Falhou (Minha rede possui mais de uma sub-rede, exemplo: 192.168.1. 192.168.2. logo nao consegui cadastrar mais de um range, tendo DNS server –> Falhou (Precisava de fazer balacemento round-robin..e criar views..no tinyDNS,.não consegui,o q de fato no Bind eu consigo, outrosim, se
O pfsense não trabalha com mais de um range.. sugiro deixar DHCP e DNS server no linux por ser mais flexível.. ou tentar
fazer manualmente..sem usar os arquivos de configuração de interface.. -
sfidencio,
Você pode subir um servidor na dmz para ser seu servidor dns como o mantunespb sugeriu , o tinydns é mais limitado que o bind de fato.
Se quiser rodar no pfsense, você pode instalar o pacote do ports do freebsd no pfsense e configurar o serviço na mão. O filer pode te ajudar a manter o arquivo de configuração no backup do xml.Com relação ao DHCP, porque você precisa de duas faixas no mesmo segmento de rede? uma faixa maior não resolveria?
De qualquer forma, parace que a versão 2.1 vai ter este recurso.att,
Marcello Coutinho -
sfidencio,
Com relação ao DHCP, porque você precisa de duas faixas no mesmo segmento de rede? uma faixa maior não resolveria?
De qualquer forma, parace que a versão 2.1 vai ter este recurso.Rapaz, vou olhar quem que pode resolver um problema que tenho desde o ano passado..está lembrado ??
-
Vi agora
o pfsense 2.1 tem possibilidade de colocar vários pool.. porem infelizmente
dentro na mesma range. Não é da forma que um Mikrotik trabalha
ou até mesmo um freebsd/linux onde existe possibilidade de vários
subnet e gw diferentes.
-
Voltamos a mesma questão…
Por que mais de um segmento de rede na mesma rede?
Seu pfsense é o dhcp de vários segmentos de rede roteados via switch e recebe as requisições via dhcp relay?
-
-
Alterar o dhcp do pfsense é complicado, ele é mantido pelo core team.
Uma custom options na gui do dhcp acredito que resolveria a questão…
OU
Montar o arquivo na mão e subir via linha de comando.
-
É isso que estou fazendo.. subindo na mão.. mas seriam interessante
algumas UTM fazem isso na gui outra é na mão tambem.. -
só para exemplificar.. no zentyal.. eu posso criar uma interface virtual
dentro dela posso colocar o dhcp baseado na range do endereço da
interface virtual..
-
O que não deixa de ser um range por interface, eth0 e eth0:e1
Se tiver tempo este mês vou ver se consigo algo apresentável para o core team.
