Вторая подсеть
-
Добрый день! В компании имеется pfsense на котором настроена локальная сеть. В связи с тем, что закончились адреса в данной локалке, хотелось бы создать ещё одну. Подскажите как в pf настроить дополнительную виртуальную сеть и соединить их в фаерволе.
-
Используйте "большую" маску в старой. И не морочьте голову.
Было:
192.168.0.0/24Стало:
192.168.0.0/23 или сколько вам там надо.Маску менять ВЕЗДЕ. Клиентам - можно и по DHCP, на пф - ручками.
Зы. Рекомендую https://linkmeup.ru/sdsm/
-
@werter Поменять маску это конечно хорошо, но хотелось, чтобы сети были отдельные и разрешить всё это на уровне pf.
-
Никак. Или l2-свитч или отдельная сетевая на пф.
-
@werter А если использовать Virtual IPs?
-
Все ответы дал выше. По другому никак.
@Sventer
Зы. Если есть в наличие ви-фи-мыльница от тп-\д-линка, то можно попробовать превратить ее в L2-свитч (ви-фи работать будет). -
@werter Я всё-таки попробовал через Virtual IPs. Создал вторую подсеть, разрулил правилами общение с основной. Пока проблем в работе не замечаю
-
Это не выход. Вы не изолировали сети. Любой, кто добавит себе. доп ip или увеличит маску подсети попадет в соседнюю сеть без проблем. ПФ не рулит трафиком внутри сети.
Если есть ви-фи мыльница от тп-линк\ д-линка, то можно попробовать перешить в опенврт\дд-врт и заиметь
проблемыVLAN.