Корп.сеть,pfsens, wan и lan в одной подсети. Какие есть пр
-
Добрый вечер. Имеется сеть компании, у меня есть доступ к подсети 10.10.2.0/24. Инет раздается по рртр. Для личного удобства поднял pfsense wan: 10.10.2.189 и lan:10.10.2.188, на нем клиент рртр, и использовал как шлюз для своих нужд(на пример там где быстро и ненадолго надо сделать доступ в инет: просто прописываю адрес lan как шлюз в настройках сеть.карты винды и все работало и не штормило где-то 1год все это дело крутилось). То есть в одной подсети было два интерфейса и Лан и ван. Так как это была инициатива с моей стороны и об этом не кто не просил, то по закону жанра… В общем попросили закрыть мой "пиратский островок" и отправили гуглить почему wan и lan в одной подсети это очень ужасно. Но почему это так ужасно -не кто не пишет, в основном ищут способы как это реализовать. Потому прошу вас Гуру немного просветить по этому вопросу.
ЗЫ: я сис.админ компании, но вот сетью крутит у нас другой человек и по некоторым причинам мне проще было сделать такой шлюз чем пинать и без того "занятого" человека.
ЗЫ2: В pfsense так настроить интерфейсы можно через ssh. -
Ничего ужасного!
Но подумайте логичеки!
У вас есть внутреняя сетка к примеру
1.2.3.0/24 в ней куча клиентов! Один из них ваш - к примеру 1.2.3.100(ВАН)И тут вы за ним шарите еще клиента к примеру 1.2.3.99 и тут ОП и незадача в рабочей сетке уже есть такой клиент!
Начинаются коллизии! Админ в гневе - топит ваш остров!
Сделайте себе внутренюю сетку другой и все будет у вас кошерно! -
Адреса из подсети назначаю клиентам я, и шлюз использовался на клиентах с уже готовой конфигурацией где не был указан ранее шлюз(у нас по умолчанию нет ГВ) на клиентах, если прописываю шлюзом свой пФ то я получаю инет. Ну и dhcp тоже офф на Лан интерфейсе. Да и суть притензий когда мне была только в том что ван и Лан в одной подсети.
-
Ситуацию которуя я описал выше ето только тысячная доля от возможных проблем.