Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    интерфейсы на pfSense 2.2.6

    Scheduled Pinned Locked Moved Russian
    8 Posts 2 Posters 795 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E Offline
      Electricshock
      last edited by

      Всем привет.
      Есть pfSense 2.2.6 и два ISP (провайдера). Один провайдер по оптике даёт 3 IP адреса с одного интерфейса (х.х.х.х, у.у.у.у и q.q.q.q), второй провайдер отдаёт один IP (z.z.z.z). В данный момент используются два IP у основного провайдера (х.х.х.х и y.y.y.y), q.q.q.q - свободен и не используется. На втором провайдере z.z.z.z стоит как резерв и он тоже иногда используется.
      Задача: Нужно активировать (добавить) третий IP, который предоставляет провайдер (q.q.q.q) и выдать его для другой (изолированной) локальной сети, которая не будет пересекаться с основной.
      Вопрос: Как это правильно сделать? pfSense заведён на гипервизор на виртуальную машинку (сервер). Добавить интерфейс и прописать его в pfSense с нужной адресацией (q.q.q.q) и создать ещё один LAN2-интерфейс с другой адресацией, которая не будет пересекаться с основной локальной сетью LAN1?

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброе.
        1. Для новой сети выделить на гипере физ. сетевую или создать влан на имеющейся, к-ая трудится как ЛАН1 (должен быть в наличие Л2-свитч!)
        2. Воткнуть кабель новой сети в этот физ. интерфейс \ или в имеющийся л2-свитч, предварительно создав на нем новый untag-  порт.
        3. Добавить и инициализировать на пфсенсе новый интерфейс ЛАН2.
        4. Добавить необходимый Virtual IP на WAN.
        5. (Возможно) создать руками правило NAT для ЛАН2 и нового WAN Virtual IP.
        6. Создать правило fw на ЛАН2 , где в GW явно указать шлюз, связанный с Virtual IP.

        Что в кач-ве гипер-ра исп-ся ? Только не говорите, что MS Hyper-V  :'(

        1 Reply Last reply Reply Quote 0
        • E Offline
          Electricshock
          last edited by

          Спасибо за быстрый ответ.
          В кач-ве гипера используется ESXi 5.5

          1 Reply Last reply Reply Quote 0
          • werterW Offline
            werter
            last edited by

            @Electric^shock:

            В кач-ве гипера используется ESXi 5.5

            выдохнул  ;D

            А чего до 6.х последней не обновитесь ? Там управлялка уже через браузер.

            1 Reply Last reply Reply Quote 0
            • E Offline
              Electricshock
              last edited by

              Так в 5.5 вроде все удобно, один раз настроил и забыл. Нет острой  необходимости обновляться до 6 :-)

              1 Reply Last reply Reply Quote 0
              • werterW Offline
                werter
                last edited by

                @Electric^shock:

                Так в 5.5 вроде все удобно, один раз настроил и забыл. Нет острой  необходимости обновляться до 6 :-)

                Я бы почитал о новшествах той же 6.5. Там оч многое изменилось.

                1 Reply Last reply Reply Quote 0
                • E Offline
                  Electricshock
                  last edited by

                  Спасибо, принял к сведению. На досуге обязательно почитаю.

                  1 Reply Last reply Reply Quote 0
                  • werterW Offline
                    werter
                    last edited by

                    Пошаговые мануалы по обновлению vmware esxi - https://tinkertry.com/category:Virtualization

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.