интерфейсы на pfSense 2.2.6



  • Всем привет.
    Есть pfSense 2.2.6 и два ISP (провайдера). Один провайдер по оптике даёт 3 IP адреса с одного интерфейса (х.х.х.х, у.у.у.у и q.q.q.q), второй провайдер отдаёт один IP (z.z.z.z). В данный момент используются два IP у основного провайдера (х.х.х.х и y.y.y.y), q.q.q.q - свободен и не используется. На втором провайдере z.z.z.z стоит как резерв и он тоже иногда используется.
    Задача: Нужно активировать (добавить) третий IP, который предоставляет провайдер (q.q.q.q) и выдать его для другой (изолированной) локальной сети, которая не будет пересекаться с основной.
    Вопрос: Как это правильно сделать? pfSense заведён на гипервизор на виртуальную машинку (сервер). Добавить интерфейс и прописать его в pfSense с нужной адресацией (q.q.q.q) и создать ещё один LAN2-интерфейс с другой адресацией, которая не будет пересекаться с основной локальной сетью LAN1?



  • Доброе.
    1. Для новой сети выделить на гипере физ. сетевую или создать влан на имеющейся, к-ая трудится как ЛАН1 (должен быть в наличие Л2-свитч!)
    2. Воткнуть кабель новой сети в этот физ. интерфейс \ или в имеющийся л2-свитч, предварительно создав на нем новый untag-  порт.
    3. Добавить и инициализировать на пфсенсе новый интерфейс ЛАН2.
    4. Добавить необходимый Virtual IP на WAN.
    5. (Возможно) создать руками правило NAT для ЛАН2 и нового WAN Virtual IP.
    6. Создать правило fw на ЛАН2 , где в GW явно указать шлюз, связанный с Virtual IP.

    Что в кач-ве гипер-ра исп-ся ? Только не говорите, что MS Hyper-V  :'(



  • Спасибо за быстрый ответ.
    В кач-ве гипера используется ESXi 5.5



  • @Electric^shock:

    В кач-ве гипера используется ESXi 5.5

    выдохнул  ;D

    А чего до 6.х последней не обновитесь ? Там управлялка уже через браузер.



  • Так в 5.5 вроде все удобно, один раз настроил и забыл. Нет острой  необходимости обновляться до 6 :-)



  • @Electric^shock:

    Так в 5.5 вроде все удобно, один раз настроил и забыл. Нет острой  необходимости обновляться до 6 :-)

    Я бы почитал о новшествах той же 6.5. Там оч многое изменилось.



  • Спасибо, принял к сведению. На досуге обязательно почитаю.



  • Пошаговые мануалы по обновлению vmware esxi - https://tinkertry.com/category:Virtualization


Log in to reply