LAN com 4 sub-redes [RESOLVIDO]
-
Olá, pessoal!
Estou configurando pfSense (2.2.2) com base em firewall já existente (Debian v4.0 Etch; iptables v1.4.4) e estou com dúvida de como configurar a estrutura atual da LAN no pfSense.
Essa LAN usa uma interface física, mas estão configuradas quatro sub-redes, como apresentado a seguir.firewall:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:17:bb:a9:60
inet addr:10.0.0.1 Bcast:10.0.255.255 Mask:255.255.0.0
inet6 addr: fe80::215:17ff:febb:a960/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:694466867 errors:0 dropped:46029 overruns:0 frame:0
TX packets:970509683 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:391144785257 (364.2 GiB) TX bytes:987449976736 (919.6 GiB)
Memory:fc3e0000-fc400000eth0:0 Link encap:Ethernet HWaddr 00:15:17:bb:a9:60
inet addr:172.16.10.1 Bcast:172.16.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Memory:fc3e0000-fc400000eth0:1 Link encap:Ethernet HWaddr 00:15:17:bb:a9:60
inet addr:172.16.11.1 Bcast:172.16.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Memory:fc3e0000-fc400000eth0:2 Link encap:Ethernet HWaddr 00:15:17:bb:a9:60
inet addr:172.16.12.1 Bcast:172.16.12.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Memory:fc3e0000-fc400000eth0:3 Link encap:Ethernet HWaddr 00:15:17:bb:a9:60
inet addr:172.16.13.1 Bcast:172.16.13.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Memory:fc3e0000-fc400000eth2 Link encap:Ethernet HWaddr 00:1d:09:??:??:??
inet addr:200.1??.?.?? Bcast:200.1??.?.?? Mask:255.255.255.192
inet6 addr: fe80::21d:9ff:????:????/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:614151003 errors:0 dropped:826629 overruns:0 frame:0
TX packets:428405417 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:601454105443 (560.1 GiB) TX bytes:314200340559 (292.6 GiB)
Interrupt:16 Memory:f8000000-f8012700Não são VLANs.
Como faço para configurar a interface física LAN (eth0) no pfSense sendo composta dessas 4 sub-redes (0, 1, 2 e 3)?
A configuração atual (iptables) é esta, apenas MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.0.0 -o WAN -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.16.0.0/255.255.0.0 -o WAN -j MASQUERADEObrigado!
-
Você pode testar com Virtual IP, mas não sei vai funcionar.
Me explica como você faz com relação a DHCP para as 4 redes sem usar VLAN?
-
DHCP para a LAN roda num Windows Server 2008 Standard Service Pack 2. Configuração simples: distribui os IPs em sequencia da primeira sub-rede até a última. Essa configuração foi aplicada a fim de reduzir o escopo do broadcast. Antes era 10.0.0.0/16 e a rede começou a ficar lenta com o aumento da quantidade de computadores.
-
Entendi, tente em Firewall, Virtual IPs e escolha IP Alias e a interface e o IP e veja se funciona.
Normalmente isso é usado para WAN, mas pode funcionar na LAN.Fiquei com uma questão, está segmentando as faixas por MAC fazendo reservas?
-
Obrigado, Tomas!
Testarei aqui.Por enquanto não, mas a ideia é essa mesmo: criar várias sub-redes na LAN, uma para cada setor, usando MAC.
-
Achei um how-to de como resolver: https://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf
Testei e funcionou.