MultiWAN, 2й провайдер в LAN с отключенным DHCP

Sheva

создавать новый Интерфейс VLAN'а?

vladimirlind

Думаю да, надо сеть 192.168.10.0 дотянуть отдeльным вланом до pfsense (лучше все-таки отдельным проводом в выделенный интерфейс на пфсенсе). Айпи интерфейс с 192.168.10.х будет вторым ван, только вот дефолтный Monitor IP лучше бы заменить на адрес шлюза gw Internet2. Дальше настраивать по мануалам.

Sheva

@vladimirlind отдельный провод находится в 10 километрах...
Не выходит связать Lan и VirtualLan. мосты какие то надо или маршруты?
https://picua.org/image/G0m7Hz
https://picua.org/image/G0v99c
https://picua.org/image/G0v640
https://picua.org/image/G00wgK
https://picua.org/image/G00ySE

vladimirlind

C интерфейса с айпи 192.168.10.101 можно достучаться до 192.168.10.1? Первый влан у вас прокинут через свич? Почему первый (он по умолчанию нативным считается на многих свичах и используется для stp контрольного трафика), лучше от 2 тега влан и выше. Физ интерфейс rl1 теперь как транк будет работать - так что порты на свиче должы быть настроены как транки с нативным вланом для LAN и тегированным вланом для интерфейса Telecom.

Sheva

@vladimirlind интерфейс 192.168.10.101 - виртуальный, на базе LAN и находится в одной сети с 192.168.10.1. Влан никуда не прокинут, он виртуальный и по идее должен быть связан с Lan внутри PfSense. Lan подключен же в свитч с 192.168.1.0 и там же находится 192.168.10.1. Про транки я не знаю ничего, свитчи обычные, там ничего не строится. Теоретически можно взять еще одну сетевую карту и из Lan подключить шнурком на 2й Ван новой карты, но это как то не камильфо...

werter

@Sheva
Воткнуть еще одну сетевую и повесить на нее ВАН2. Но тогда вам прийдется менять адресацию в сети ЗА пф, т.к. она не может быть такой же, как в сети провайдера.

Sheva

@werter так адресация другая, там 1, а там 10 подсеть. На инет2 вообще могу любой IP поставить, там точка доступа

werter

@Sheva
Тогда действуйте по схеме выше без изменения адресации в сети. Дайте ТД адрес из др. диапазона, воткните в пф еще одну сетевую, воткните в эту сетевую кабель от ТД, настройте на ВАН2 адрес из диапазона ТД (шлюзом на ВАН2 будет адрес ТД) и вперед.
В чем загвоздка-то? Стандартная же схема МультиВАНа.

Sheva

@werter думал что возможно на аппаратном уровне пфсенс реализовать, без железной сетевой карты.

k0st1k

@Sheva а не пробовал virtualIP на lan интерфейсе? псле того как пойдут пинги сможешь добавить шлюз и затем уже настроить корректно мультиван схему.

werter

@k0st1k

"Костыль", да еще и нехороший (

@Sheva
Не любите моСк. Купите карту и настройте по-людски.

Sheva

@werter попробую с внешней картой