MultiWAN, 2й провайдер в LAN с отключенным DHCP



  • Как правильно настроить MultiWAN, если второй провайдер находится внутри LAN c отключенным DHCP сервером. схема: https://picua.org/image/G0sTg0



  • создавать новый Интерфейс VLAN'а?



  • Думаю да, надо сеть 192.168.10.0 дотянуть отдeльным вланом до pfsense (лучше все-таки отдельным проводом в выделенный интерфейс на пфсенсе). Айпи интерфейс с 192.168.10.х будет вторым ван, только вот дефолтный Monitor IP лучше бы заменить на адрес шлюза gw Internet2. Дальше настраивать по мануалам.



  • @vladimirlind отдельный провод находится в 10 километрах...
    Не выходит связать Lan и VirtualLan. мосты какие то надо или маршруты?
    https://picua.org/image/G0m7Hz
    https://picua.org/image/G0v99c
    https://picua.org/image/G0v640
    https://picua.org/image/G00wgK
    https://picua.org/image/G00ySE



  • C интерфейса с айпи 192.168.10.101 можно достучаться до 192.168.10.1? Первый влан у вас прокинут через свич? Почему первый (он по умолчанию нативным считается на многих свичах и используется для stp контрольного трафика), лучше от 2 тега влан и выше. Физ интерфейс rl1 теперь как транк будет работать - так что порты на свиче должы быть настроены как транки с нативным вланом для LAN и тегированным вланом для интерфейса Telecom.



  • @vladimirlind интерфейс 192.168.10.101 - виртуальный, на базе LAN и находится в одной сети с 192.168.10.1. Влан никуда не прокинут, он виртуальный и по идее должен быть связан с Lan внутри PfSense. Lan подключен же в свитч с 192.168.1.0 и там же находится 192.168.10.1. Про транки я не знаю ничего, свитчи обычные, там ничего не строится. Теоретически можно взять еще одну сетевую карту и из Lan подключить шнурком на 2й Ван новой карты, но это как то не камильфо...



  • @Sheva
    Воткнуть еще одну сетевую и повесить на нее ВАН2. Но тогда вам прийдется менять адресацию в сети ЗА пф, т.к. она не может быть такой же, как в сети провайдера.



  • @werter так адресация другая, там 1, а там 10 подсеть. На инет2 вообще могу любой IP поставить, там точка доступа



  • @Sheva
    Тогда действуйте по схеме выше без изменения адресации в сети. Дайте ТД адрес из др. диапазона, воткните в пф еще одну сетевую, воткните в эту сетевую кабель от ТД, настройте на ВАН2 адрес из диапазона ТД (шлюзом на ВАН2 будет адрес ТД) и вперед.
    В чем загвоздка-то? Стандартная же схема МультиВАНа.



  • @werter думал что возможно на аппаратном уровне пфсенс реализовать, без железной сетевой карты.



  • @Sheva а не пробовал virtualIP на lan интерфейсе? псле того как пойдут пинги сможешь добавить шлюз и затем уже настроить корректно мультиван схему.



  • @k0st1k

    "Костыль", да еще и нехороший (

    @Sheva
    Не любите моСк. Купите карту и настройте по-людски.



  • @werter попробую с внешней картой


Log in to reply