Вопрос по интерфейсу LAN



  • Всем привет :)
    Я может че то не допонимаю но у меня такой вопрос …
    Как прописать несколько IP на интерфейс Lan
    что бы получилсть примерно так :
    LAN
    ip1 10.10.0.1
    mask 255.255.255.0
    ip2 172.29.0.1
    mask 255.255.255.0
    ну и так далее ...
    У меня стоит zeroshell  там это просто добавить ип на интерфейс и  все ,,, а Пфсенсе где копать ..



  • @777maxsim:

    Всем привет :)
    Я может че то не допонимаю но у меня такой вопрос …
    Как прописать несколько IP на интерфейс Lan
    что бы получилсть примерно так :
    LAN
    ip1 10.10.0.1
    mask 255.255.255.0
    ip2 172.29.0.1
    mask 255.255.255.0
    ну и так далее ...
    У меня стоит zeroshell  там это просто добавить ип на интерфейс и  все ,,, а Пфсенсе где копать ..

    Попробуйте Virtual IP.



  • @dvserg:

    @777maxsim:

    Всем привет :)
    Я может че то не допонимаю но у меня такой вопрос …
    Как прописать несколько IP на интерфейс Lan
    что бы получилсть примерно так :
    LAN
    ip1 10.10.0.1
    mask 255.255.255.0
    ip2 172.29.0.1
    mask 255.255.255.0
    ну и так далее ...
    У меня стоит zeroshell  там это просто добавить ип на интерфейс и  все ,,, а Пфсенсе где копать ..

    Попробуйте Virtual IP.

    Че то не получаеться добавил в Virtual IP поставил галку proxy arp –- Interface lan --- IP Address выставил single address 172.29.0.1 в фаерволе открыл полный доступ на интерфейс ЛАН но данный ип не пингуеться и с самого пфсенса тоже не пингуеться где я забыл че ???



  • А если CARP ?



  • @dvserg:

    А если CARP ?

    Не,,, наверное не правельно объяснил …
    Смотри есть нтерфейс LAN мы прописываем туды ИП к примеру 192,168,1,1 маска 255,255,255,0 вот, а если мне необходимо прописать на этот же интерфейс LAN еще один ип 192,168,2,1 маска 255,255,255,0 и тогда получиться что LAN интерфейс видит обе подсети 192,168,1,х и 192,168,2,х и в свою очередь для обеих подсетей являеться шлюзом как это зделать ???



  • @777maxsim:

    @dvserg:

    А если CARP ?

    Не,,, наверное не правельно объяснил …
    Смотри есть нтерфейс LAN мы прописываем туды ИП к примеру 192,168,1,1 маска 255,255,255,0 вот, а если мне необходимо прописать на этот же интерфейс LAN еще один ип 192,168,2,1 маска 255,255,255,0 и тогда получиться что LAN интерфейс видит обе подсети 192,168,1,х и 192,168,2,х и в свою очередь для обеих подсетей являеться шлюзом как это зделать ???

    Firewall: Virtual IP Address: Edit
    Type CARP
    IP address - single address
    IP - …/32
    VirtualIP password - 123
    далее как есть

    Должно пинговаться с хоста на котором адрес с тойже подсети что и виртуальный адрес



  • @dvserg:

    Firewall: Virtual IP Address: Edit
    Type CARP
    IP address - single address
    IP - …/32
    VirtualIP password - 123
    далее как есть

    Должно пинговаться с хоста на котором адрес с тойже подсети что и виртуальный адрес

    Это не работает для меня в версии 1.2.2
    выдает:

    _The following input errors were detected:

    * Sorry, we could not locate an interface with a matching subnet for 192.168.10.4/32. Please add an ip in this subnet on a real interface._



  • Да, там требует айпи из подсети родительского интерфейса.
    –-------------
    Делаем так:
    (1)
    Interfaces > (assign) > VLans -
    Add на нужный интерфейс
    (Parent interface = нужный реальный интерфейс)
    VLAN tag = любое число
    Сохранить
    (2)
    Тут-же inerfaces > (assign) >
    Добавить интерфейс и выбрать добавленный VLan
    Сохранить
    (3)
    В интерфейсах появится новый OPTx - Редактируем как нам надо
    Сохранить








  • Что то не выходит аленкий цветочек!!!

    Все действия необходимо выполнять Virtual IP и VLAN или что то одно!? ???



  • То, что Вы пытаетесь сделать (объединить две сети на одном интерфейсе), есть очень неправильно с точки зрения дизайна сети. Разные сети для того и применяются, чтобы разделить разные сегменты сети - уменьшить броадкаст домены.
    Но в принципе такой бардак возможен, если хотите применить это дела для какого-нибудь хитрого ната.



  • Да что тут не нормального!?
    Зато потом при переходе на ВЛАНы не придеться ходить и менять настройки у многих пользователей.

    Вопрос в силе!? ???


Log in to reply