интерфейсы на pfSense 2.2.6
-
Всем привет.
Есть pfSense 2.2.6 и два ISP (провайдера). Один провайдер по оптике даёт 3 IP адреса с одного интерфейса (х.х.х.х, у.у.у.у и q.q.q.q), второй провайдер отдаёт один IP (z.z.z.z). В данный момент используются два IP у основного провайдера (х.х.х.х и y.y.y.y), q.q.q.q - свободен и не используется. На втором провайдере z.z.z.z стоит как резерв и он тоже иногда используется.
Задача: Нужно активировать (добавить) третий IP, который предоставляет провайдер (q.q.q.q) и выдать его для другой (изолированной) локальной сети, которая не будет пересекаться с основной.
Вопрос: Как это правильно сделать? pfSense заведён на гипервизор на виртуальную машинку (сервер). Добавить интерфейс и прописать его в pfSense с нужной адресацией (q.q.q.q) и создать ещё один LAN2-интерфейс с другой адресацией, которая не будет пересекаться с основной локальной сетью LAN1? -
Доброе.
1. Для новой сети выделить на гипере физ. сетевую или создать влан на имеющейся, к-ая трудится как ЛАН1 (должен быть в наличие Л2-свитч!)
2. Воткнуть кабель новой сети в этот физ. интерфейс \ или в имеющийся л2-свитч, предварительно создав на нем новый untag- порт.
3. Добавить и инициализировать на пфсенсе новый интерфейс ЛАН2.
4. Добавить необходимый Virtual IP на WAN.
5. (Возможно) создать руками правило NAT для ЛАН2 и нового WAN Virtual IP.
6. Создать правило fw на ЛАН2 , где в GW явно указать шлюз, связанный с Virtual IP.Что в кач-ве гипер-ра исп-ся ? Только не говорите, что MS Hyper-V :'(
-
Спасибо за быстрый ответ.
В кач-ве гипера используется ESXi 5.5 -
@Electric^shock:
В кач-ве гипера используется ESXi 5.5
выдохнул ;D
А чего до 6.х последней не обновитесь ? Там управлялка уже через браузер.
-
Так в 5.5 вроде все удобно, один раз настроил и забыл. Нет острой необходимости обновляться до 6 :-)
-
@Electric^shock:
Так в 5.5 вроде все удобно, один раз настроил и забыл. Нет острой необходимости обновляться до 6 :-)
Я бы почитал о новшествах той же 6.5. Там оч многое изменилось.
-
Спасибо, принял к сведению. На досуге обязательно почитаю.
-
Пошаговые мануалы по обновлению vmware esxi - https://tinkertry.com/category:Virtualization