1 шлюз на пул адресов
-
1. Если все заводить как есть, то на каждый порт нужно свой адаптер втыкать.
2. Другой вариант, ставить промежуточный коммутатор между их коммутатором и PF и тегировать трафик на виртуальные интерфейсы PF на WAN порту. Тогда хватит одной сетевой на WAN. Каждый порт в провайдерском коммутаторе втыкается в отдельный порт Вашего управляемого коммутатора, назначается VLAN, а порт до PF сидит во всех виланах и соответственно OPT интерфейсы с каждым VLAN.
3. Если разварена одна жила и все идет по ней, тогда просить провайдера назначить виланы и дать Вам все это не через коммутатор, а через медиаконвертер, тогда можно исключить все коммутаторы и раскидать виртуальными интерфейсами на порту WAN -
Доброе
Создать на свитче порт, в к-ый бы сходились все вланы. После на пф создать интерфейсы с номерами вланов, сходящихся в порт, созданный ранее.
Или навтыкать в пф сетевых карт по кол-ву вланов. -
Доброе
Создать на свитче порт, в к-ый бы сходились все вланы. После на пф создать интерфейсы с номерами вланов, сходящихся в порт, созданный ранее.
Или навтыкать в пф сетевых карт по кол-ву вланов.Пров на свои свитчи как правило не пускает ) Я пробовал пробить их на это. Фиг… Проще сразу виланы и через медиаконвертер...
-
Доброе
Создать на свитче порт, в к-ый бы сходились все вланы. После на пф создать интерфейсы с номерами вланов, сходящихся в порт, созданный ранее.
Или навтыкать в пф сетевых карт по кол-ву вланов.Если честно то у меня это не один такой свитч их 4 (всего около 50 белых адресов ). Эх много мне работы оставил старый админ
-
@Bansardo:
1. Если все заводить как есть, то на каждый порт нужно свой адаптер втыкать.
2. Другой вариант, ставить промежуточный коммутатор между их коммутатором и PF и тегировать трафик на виртуальные интерфейсы PF на WAN порту. Тогда хватит одной сетевой на WAN. Каждый порт в провайдерском коммутаторе втыкается в отдельный порт Вашего управляемого коммутатора, назначается VLAN, а порт до PF сидит во всех виланах и соответственно OPT интерфейсы с каждым VLAN.
3. Если разварена одна жила и все идет по ней, тогда просить провайдера назначить виланы и дать Вам все это не через коммутатор, а через медиаконвертер, тогда можно исключить все коммутаторы и раскидать виртуальными интерфейсами на порту WANНУ на данный момент грубо говоря так и сделано… Из порта свича патчкордом втыкаюсь в порт PF и создаю интерфейс с одним адресов предположим 111.111.111.111, но как мне добавить еще белые адреса которые висят на данном интерфейсе, то есть 111.111.111.112, 111.111.111.113, 111.111.111.114 ?
-
Самое реальное решение - на каждую группу адресов свой адаптер и адреса виланами…
Самый жесткий вариант, разбить, например 20-25 вилан один пул, 30-35 вилан другой пул. В каждом вилане по одному адресу.
А через сам железный интерфейс их вязать уже как надо...Бахнуть все свитчи между собой транками на отдельном коммтаторе, либо все в один свести и виланами виланами.... А на железном порту WAN раскидать их как надо.
Как я понял каждая группа на своем коммутаторе висит?
Озвучте цель сего дияния! -
2 lordsharks
Попробуйте договориться с провайдером чтобы он выдал вам группу адресов на один порт.
Зачем одному и тому же провайдеру такая котовасия с отдельными портами - хз. Первый раз такое вижу. -
@Bansardo:
Самое реальное решение - на каждую группу адресов свой адаптер и адреса виланами…
Самый жесткий вариант, разбить, например 20-25 вилан один пул, 30-35 вилан другой пул. В каждом вилане по одному адресу.
А через сам железный интерфейс их вязать уже как надо...Бахнуть все свитчи между собой транками на отдельном коммтаторе, либо все в один свести и виланами виланами.... А на железном порту WAN раскидать их как надо.
Как я понял каждая группа на своем коммутаторе висит?
Озвучте цель сего дияния!Я разгребаю бардак после старого админа. Он все договора так сделал с провайдерами все 4 свитча так построены.
они тупо воткнуты в интернетовскую сеть чтобы можно было на компах прописывать белые адреса. Я пытаюсь как-то привести к уму.
-
2 lordsharks
Попробуйте договориться с провайдером чтобы он выдал вам группу адресов на один порт.
Зачем одному и тому же провайдеру такая котовасия с отдельными портами - хз. Первый раз такое вижу.на каждом свитче свой провадер!
На каждом порте свой пул адресов (разная скорость по 5 адресов).Ну у меня как бы так и есть пул адресов (5 штук) на 1 порте! как мне их завести на PF?
-
Ну если на одном порту 5 белых адресов, тогда надо этот порт воткнуть в порт управляемого коммутатора с настроенными 5 виланами, каждый IP это отдельный вилан. На PFSense создать OPT интерфейс для WAN с разными тегами. Соответственно у Вас появится 5 разных gateway и их можно назначить отдельным компьютерам.
Наверное, можно так.
