Ip-unnumbered в pfSense

Rearden

Добрый день!
Т.к. в данный момент просто совершаем преступление, что клиенту с белым IP выдаем сеть вида /30.
Коллеги, подскажите пожалуйста, как можно реализовать следующий функционал в pfSense.
Например:

Vlan9 – технологический vlan, к нему ничего не подключено, туда будет уходить трафик для еще не выданных абонентам реальных адресов.
Vlan10 – абонент с серым адресом
Vlan11 и vlan12 два абонента с реальными адресами.

ifconfig vlan9 inet 1.1.1.1/24 
ifconfig vlan10 inet 192.168.10.1/24
ifconfig vlan11 inet 1.1.1.1/32
route add 1.1.1.11 –iface vlan11 
ifconfig vlan12 inet 1.1.1.1/32
route add 1.1.1.12 –iface vlan12

Ставим на клиенте vlan11 руками адрес 1.1.1.11/24, gw 1.1.1.1 – интернет у клиента работает.

Интересует возможность настроить именно через pfSense а не через консоль.

werter

Ээээ, создать vlan-интерфейсы на pfsense , включить DHCP на них и принудительно вписать static mapping (MAC <-> IP Address ) для нужных клиентов.

rubic

Это делается стандартными средствами. Ну, типа как тут: http://alexandr.sysoev.ru/node/134 только без всякого netgraph. VLAN'ы объединяются в бридж, каждый VLAN как private порт, sticky - это все доступно в настройках моста.

rubic

Кстати, маршрут "в интерфейс" (route add 1.1.1.12 –iface vlan12) тоже можно сделать из GUI. В System -> Routing -> Gateways создаем новый шлюз:

Interface - vlan12
Name - my_gate
Gateway - оставляем пустым
Disable Gateway Monitoring - да

теперь в System -> Routing -> Routes добавляем маршрут:

Destination network - 1.1.1.12/32
Gateway - my_gate

получается что-то вроде:

Destination 	Gateway			Flags 	Use 	Mtu 	Netif
1.1.1.12/32 	00:0c:29:1e:29:f7 	US 	0 	1500 	vlan12

т.е. то же самое, что и при выполнении route add 1.1.1.12 –iface vlan12