Проблема подключения Pfsence через pppoe. Схема внутри
-
@adddon
Уберите из схемы тп-линк - пусть пф всем рулит. Пф умеет ipsec, l2tp, openvpn. Не усложняйте схему. -
@werter тогда мне приходится подключать сенсу через свитч и провайдер начинает сыпать DHCP.
-
На пф должно быть ДВЕ карты в вашем случае. Это недорого.
ВАН в отдельную карту на пф + из ЛАНа пф-а в свитч.
Или у вас 2 прова? По схеме не ясно. -
@werter на ПФ у меня меня 1 карта,в том то всё и дело, для второй просто нету места. Сенсой выступает маленький комп в который нет возможности вставить вторую сетевуху.
-
@adddon
Здр
Можно и одной обойтись . Для этого нужно VLAN-ы использовать
Создаете у PF - 2 подинтерфейса (для WAN и LAN, каждый из них будет использовать свой VLAN)
1 порт коммутатора делаете транковым , в него втыкаете шнур от PF
1 порт коммутатора выделяете под шнур от провайдера ( его делаете обычным , но принадлежащим одному VLAN-у с WAN интерфейса)
остальные свободные делаете принадлежащими VLAN-у c LAN интерфейсом ) -
@konstanti
Верно. Не глянул я, что железка ВЛАНы умеет ) Только DHCP откл. на тп-линке надо.на ПФ у меня меня 1 карта,в том то всё и дело, для второй просто нету места.
usb-сетевая спасет, если с ВЛАН не разберетесь. Но не всякая подойдет - по чипсету искать здесь https://www.freebsd.org/releases/12.0R/hardware/
-
This post is deleted! -
@konstanti @konstanti правильно ли я понял?
Wan порту на коммутаторе присвоить условно 10 vlan, wan порту на сенсе присвоить 10 vlan.
И такую же историю сделать с lan портом в коммутаторе и lan интерфейсом в сенсе? -
допустим , 2 Vlan - 10 и 20
Wan - 10 , Lan - 20 ( подинтерфейсы на PF)
Коммутатор
Порт 1 - Vlan 10 - Для провода провайдера
Порт 2 - транковый Vlan 10 и Vlan 20 - Для провода в PFSense
Остальные порты Vlan 20 - для подключения остального оборудования -
@adddon
Пожалуй, лучший цикл по сетям на русском https://linkmeup.ru/blog/11.html
Пользую сам и всем рекомендую ) -
@werter said in Проблема подключения Pfsence через pppoe. Схема внутри:
. Не глянул я, что железка ВЛАНы умеет
Эта железка, если речь о TL-R605, в принципе, больше чем свитч. Грубо - по функционалу аналог pfSense. Не очень понятно зачем ее использовать совместно с pfSense.
Про OpenVPN, кстати, сказано следующее:- Для работы OpenVPN нужен аппаратный, программный или облачный контроллер Omada.*
Зачем?
-
@pigbrother
В случае ТС как л2-свитч подойдет. -
@konstanti У меня сенса на виртуалке крутится.
Не могу понять что я делаю нетак.
Защел в Interface->Assignments
WAN висит на em1 LAN на em0
Защел в VLANS нажал добавить VLAN 10 на на WAN на em1
VLAN 20 на LAN на em0 итого получилось 4 интерфейса.
LAN(1) и VLAN 20 крутятся dhcp серверы.
Маршрутизация на свитче выглядит так
На виртуалке выглядит так.
Что я делаю не так?
-
Что я делаю не так?
На скрине 1 не настроен Trunk port
На скрине 2 почему-то VLAN ID 0Гуглите vmware + vlan -> google
Зы. Вмваре - гадость проприетарная )
