Får ut mer ip adresser ur WAN.
-
Jag förstår att du vill använda dina ip-adresser men jag ser inte att du verkligen måste ha dem. Det finns 65535 portar att välja på och även om man tar bort de vanligaste så har du fortfarande över 60000 portar kvar att använda.
Hur som helst så finns det så vitt jag vet inget enkelt och bra sätt att använda flera dynamiska ip-adresser från samma nät med pfSense. Jag vet inte om det finns några andra brandväggar som stödjer det men det är nog i alla fall inte vanligt.
Antingen så använder du flera brandväggar bredvid varandra som tar varsin ip-adress (så gör jag) eller så måste du brygga.
Att brygga i en brandvägg är alltid en nödlösning och alla erfarna här i forumet avråder ifrån det.
Lycka till!
-
@P3R:
Jag förstår att du vill använda dina ip-adresser men jag ser inte att du verkligen måste ha dem. Det finns 65535 portar att välja på och även om man tar bort de vanligaste så har du fortfarande över 60000 portar kvar att använda.
Hur som helst så finns det så vitt jag vet inget enkelt och bra sätt att använda flera dynamiska ip-adresser från samma nät med pfSense. Jag vet inte om det finns några andra brandväggar som stödjer det men det är nog i alla fall inte vanligt.
Antingen så använder du flera brandväggar bredvid varandra som tar varsin ip-adress (så gör jag) eller så måste du brygga.
Att brygga i en brandvägg är alltid en nödlösning och alla erfarna här i forumet avråder ifrån det.
Lycka till!
Om jag sätter in WAN in i switch och använder en port där med 5 st VLAN och sen kör det in i pfsense och sen använda VLAN?
-
Om jag sätter in WAN in i switch och använder en port där med 5 st VLAN och sen kör det in i pfsense och sen använda VLAN?
Så länge din ISP inte levererar olika VLAN så har du ingen nytta av dem på WAN-sidan.
VLAN kan används för att komma åt olika nät över en nätverksport men eftersom dina adresser ligger i samma nät så är inte VLAN någon lösning för dig.
-
@P3R:
Om jag sätter in WAN in i switch och använder en port där med 5 st VLAN och sen kör det in i pfsense och sen använda VLAN?
Så länge din ISP inte levererar olika VLAN så har du ingen nytta av dem på WAN-sidan.
VLAN kan används för att komma åt olika nät över en nätverksport men eftersom dina adresser ligger i samma nät så är inte VLAN någon lösning för dig.
WAN mot switch och sätter den i olika VLAN med (Untagged) då ser den inte att det är VLAN utan ser det som att det är 5 st kabel mot den.
Och den andra porten på switch kör man med VLAN (Tagged) då kan pfsense upptäcker dom.
Eller har jag fel?
-
WAN mot switch och sätter den i olika VLAN med (Untagged) då ser den inte att det är VLAN utan ser det som att det är 5 st kabel mot den.
Och den andra porten på switch kör man med VLAN (Tagged) då kan pfsense upptäcker dom.
Det var kreativt!
Det löser problemet att ISP:n inte erbjuder VLAN men du har fortfarande kvar problemet med att adresserna du får ligger i samma nät.
En router (i detta fall brandvägg) kan inte ha två olika anslutningar mot samma ip-nät. Eftersom jag aldrig provat vet jag faktiskt inte om pfSense kommer att acceptera DHCP-adressen och vad som i så fall händer men routingen borde bli galen när du har samma nät på två olika WAN-portar.
-
@P3R:
WAN mot switch och sätter den i olika VLAN med (Untagged) då ser den inte att det är VLAN utan ser det som att det är 5 st kabel mot den.
Och den andra porten på switch kör man med VLAN (Tagged) då kan pfsense upptäcker dom.
Det var kreativt!
Det löser problemet att ISP:n inte erbjuder VLAN men du har fortfarande kvar problemet med att adresserna du får ligger i samma nät.
En router (i detta fall brandvägg) kan inte ha två olika anslutningar mot samma ip-nät. Eftersom jag aldrig provat vet jag faktiskt inte om pfSense kommer att acceptera DHCP-adressen och vad som i så fall händer men routingen borde bli galen när du har samma nät på två olika WAN-portar.
Hur menar du att dom inte kan ligga i samma ip-nät?
-
Hur menar du att dom inte kan ligga i samma ip-nät?
En routers (en brandvägg är en avancerad router) funktion är att ta trafik som kommer in på en port och skicka ut den på en annat port. Om du har fem portar som alla är anslutna till samma nät så vet inte brandväggen vilken port som skall användas.
Det är helt enkelt en felaktig konfiguration att ha flera portar på en router anslutna till samma nät (så länge man inte bryggar eller trunkar). En Cisco-router tillåter det helt enkelt inte men jag vet inte hur pfSense gör.
Du kan googla router interfaces in the same network så ser du att det är ett problem.
-
@P3R:
Hur menar du att dom inte kan ligga i samma ip-nät?
En routers (en brandvägg är en avancerad router) funktion är att ta trafik som kommer in på en port och skicka ut den på en annat port. Om du har fem portar som alla är anslutna till samma nät så vet inte brandväggen vilken port som skall användas.
Det är helt enkelt en felaktig konfiguration att ha flera portar på en router anslutna till samma nät (så länge man inte bryggar eller trunkar). En Cisco-router tillåter det helt enkelt inte men jag vet inte hur pfSense gör.
Du kan googla router interfaces in the same network så ser du att det är ett problem.
Just nu har jag det på min EXSI med 5 st WAN mot samma nät och det funkar bra för mig har aldrig haft några problem med detta. Eller är det något som jag har missat?
-
Just nu har jag det på min EXSI med 5 st WAN mot samma nät och det funkar bra för mig har aldrig haft några problem med detta. Eller är det något som jag har missat?
Som jag skrev så vet jag inte hur pfSense hanterar detta. De kanske avsiktligt har kod för att gå runt problemet eller så har du ännu inte kommit till de fall när det ger problem (broadcaststormar t.ex.) men det går alltså emot normal sund routerkonfiguration.
Om du har det fungerande så vet jag inte riktigt varför vi längre diskuterar om det är möjligt. Då är det väl bättre att du i detalj beskriver hur man gör så att andra i samma situation kan fundera på om de också vill prova det?
-
Kanske en dum fråga hur taggar man vlan på wan sidan?
Jag har provat men lyckas inte få det att funka och undra då vad jag gör för fel.
Jag har även provat att stänga av WAN interface men får det ändå inte att funka.
Hade tänkte och kolla här i forumet efter någon har gjort det med tex Telia men hittar inte den tråden.
-
Hej
Nu vet jag att denna tråden är gammal men jag tycker det är viktigt att ge den ett bra svar till skillnad ifrån vad andra har skrivit.
Det rätta svaret på frågan är att man måste ha en switch som man sätter framför pfsense:n sen kopplar man in 5 st nätverkskort i pfsense:en som du deklarerar som Wan[1-5] plus ett 6:e för Lan.
Sen kopplar du in kabeln som kommer från ISP:n till switchen sen kopplar du nätverkskabel från varje nätverkskort som du skall ha som Wan till switchen.
På så sätt kommer du få ip-nummer från isp:n dhcp på varje Wan port i PFsense:n.Nu för tiden finns det en annan lösning som gör att du inte behöver några extra ipnummer och det är att man installerar HAproxy på PFsense.