1 шлюз на пул адресов



  • Здраствуйте. Провайдер привел к нам оптику на конце поставил свитч, каждый порт является шлюзов для пула адресов(5 штук) как мне это все довести к pfsense?? Так как при создании второго подключения я не могу прописать ему уже созданный шлюз.



  • То етсь у Вас от провайдера выдано 5 статических адресов для доступа в интернет по ipoe? Видать по оптике они гуляют по виланам, если оптическая жила используется одна.
    Соответственно нужно создавать OPT интерфейсы и просить провайдера направлять Вам тегированный трафик по одному порту, чтобы Вы уже сами на виртуалах прописали нужные теги каждому из пяти интерфейсов, а там уже делайте что хотите с ними.
    Зачем только по одной оптической жиле 5 адресов, понять то не могу… Если она накроется то привет... Обычно используют разные жилы оптики и разные коммутаторы/медиаконвертеры для поддержания отказоустойчивости.

    Это как я понял проблему...



  • @Bansardo:

    То етсь у Вас от провайдера выдано 5 статических адресов для доступа в интернет по ipoe? Видать по оптике они гуляют по виланам, если оптическая жила используется одна.
    Соответственно нужно создавать OPT интерфейсы и просить провайдера направлять Вам тегированный трафик по одному порту, чтобы Вы уже сами на виртуалах прописали нужные теги каждому из пяти интерфейсов, а там уже делайте что хотите с ними.
    Зачем только по одной оптической жиле 5 адресов, понять то не могу… Если она накроется то привет... Обычно используют разные жилы оптики и разные коммутаторы/медиаконвертеры для поддержания отказоустойчивости.

    Это как я понял проблему...

    Более подробно опишу:

    Стоит свитч (8 портов) к нему идет оптика (много жил) на каждый порт приходит разная скорость интернета и каждый порт имеет свой шлюз и пул из 5 адресов. Бывает такое что 1 порт не работает а другой работает. То есть  у меня на данный момент занято 6 портов по 5 адресов которые имеют 6 разных шюзов!
    Раньше все тупо втыкалось в сервер и проксировалось пользователям.

    Я создаю новый OPT интерфейс прописывают ему IP 1.1.1.3 шлюз создаю такой же как и для первого 1.1.1.1  (так как они идут из одного порта ) при нажатии на ОК мне выдет ошибку что нельзя указывать один и тотже шлюз для нескольких интерфесов



  • 1. Если все заводить как есть, то на каждый порт нужно свой адаптер втыкать.
    2. Другой вариант, ставить промежуточный коммутатор между их коммутатором и PF и тегировать трафик на виртуальные интерфейсы PF на WAN порту. Тогда хватит одной сетевой на WAN. Каждый порт в провайдерском коммутаторе втыкается в отдельный порт Вашего управляемого коммутатора, назначается VLAN, а порт до PF сидит во всех виланах и соответственно OPT интерфейсы с каждым VLAN.
    3. Если разварена одна жила и все идет по ней, тогда просить провайдера назначить виланы и дать Вам все это не через коммутатор, а через медиаконвертер, тогда можно исключить все коммутаторы и раскидать виртуальными интерфейсами на порту WAN



  • Доброе
    Создать на свитче порт, в к-ый бы сходились все вланы. После на пф создать интерфейсы с номерами вланов, сходящихся в порт, созданный ранее.
    Или навтыкать в пф сетевых карт по кол-ву вланов.



  • @werter:

    Доброе
    Создать на свитче порт, в к-ый бы сходились все вланы. После на пф создать интерфейсы с номерами вланов, сходящихся в порт, созданный ранее.
    Или навтыкать в пф сетевых карт по кол-ву вланов.

    Пров на свои свитчи как правило не пускает ) Я пробовал пробить их на это. Фиг… Проще сразу виланы и через медиаконвертер...



  • @werter:

    Доброе
    Создать на свитче порт, в к-ый бы сходились все вланы. После на пф создать интерфейсы с номерами вланов, сходящихся в порт, созданный ранее.
    Или навтыкать в пф сетевых карт по кол-ву вланов.

    Если честно то у меня это не один такой свитч их 4 (всего около 50 белых адресов ). Эх много мне работы оставил старый админ



  • @Bansardo:

    1. Если все заводить как есть, то на каждый порт нужно свой адаптер втыкать.
    2. Другой вариант, ставить промежуточный коммутатор между их коммутатором и PF и тегировать трафик на виртуальные интерфейсы PF на WAN порту. Тогда хватит одной сетевой на WAN. Каждый порт в провайдерском коммутаторе втыкается в отдельный порт Вашего управляемого коммутатора, назначается VLAN, а порт до PF сидит во всех виланах и соответственно OPT интерфейсы с каждым VLAN.
    3. Если разварена одна жила и все идет по ней, тогда просить провайдера назначить виланы и дать Вам все это не через коммутатор, а через медиаконвертер, тогда можно исключить все коммутаторы и раскидать виртуальными интерфейсами на порту WAN

    НУ на данный момент грубо говоря так и сделано… Из порта свича патчкордом втыкаюсь в порт PF и создаю интерфейс  с одним адресов предположим 111.111.111.111, но как мне добавить еще белые адреса которые висят на данном интерфейсе, то есть 111.111.111.112, 111.111.111.113, 111.111.111.114  ?



  • Самое реальное решение - на каждую группу адресов свой адаптер и адреса виланами…
    Самый жесткий вариант, разбить, например 20-25 вилан один пул, 30-35 вилан другой пул. В каждом вилане по одному адресу.
    А через сам железный интерфейс их вязать уже как надо...

    Бахнуть все свитчи между собой транками на отдельном коммтаторе, либо все в один свести и виланами виланами.... А на железном порту WAN раскидать их как надо.
    Как я понял каждая группа на своем коммутаторе висит?
    Озвучте цель сего дияния!



  • 2 lordsharks
    Попробуйте договориться с провайдером чтобы он выдал вам группу адресов на один порт.
    Зачем одному и тому же провайдеру такая котовасия с отдельными портами - хз. Первый раз такое вижу.



  • @Bansardo:

    Самое реальное решение - на каждую группу адресов свой адаптер и адреса виланами…
    Самый жесткий вариант, разбить, например 20-25 вилан один пул, 30-35 вилан другой пул. В каждом вилане по одному адресу.
    А через сам железный интерфейс их вязать уже как надо...

    Бахнуть все свитчи между собой транками на отдельном коммтаторе, либо все в один свести и виланами виланами.... А на железном порту WAN раскидать их как надо.
    Как я понял каждая группа на своем коммутаторе висит?
    Озвучте цель сего дияния!

    Я разгребаю бардак после старого админа. Он все договора так сделал с провайдерами все 4 свитча так построены.

    они тупо воткнуты в интернетовскую сеть чтобы можно было на компах прописывать белые адреса. Я пытаюсь как-то привести к уму.



  • @werter:

    2 lordsharks
    Попробуйте договориться с провайдером чтобы он выдал вам группу адресов на один порт.
    Зачем одному и тому же провайдеру такая котовасия с отдельными портами - хз. Первый раз такое вижу.

    на каждом свитче свой провадер!
    На каждом порте свой пул адресов (разная скорость по 5 адресов).

    Ну у меня как бы так и есть пул адресов (5 штук) на 1 порте! как мне их завести на PF?



  • Ну если на одном порту 5 белых адресов, тогда надо этот порт воткнуть в порт управляемого коммутатора с настроенными 5 виланами, каждый IP это отдельный вилан. На PFSense создать OPT интерфейс для WAN с разными тегами. Соответственно у Вас появится 5 разных gateway и их можно назначить отдельным компьютерам.
    Наверное, можно так.