Вторая подсеть



  • Добрый день! В компании имеется pfsense на котором настроена локальная сеть. В связи с тем, что закончились адреса в данной локалке, хотелось бы создать ещё одну. Подскажите как в pf настроить дополнительную виртуальную сеть и соединить их в фаерволе.



  • Используйте "большую" маску в старой. И не морочьте голову.

    Было:
    192.168.0.0/24

    Стало:
    192.168.0.0/23 или сколько вам там надо.

    Маску менять ВЕЗДЕ. Клиентам - можно и по DHCP, на пф - ручками.

    Зы. Рекомендую https://linkmeup.ru/sdsm/



  • @werter Поменять маску это конечно хорошо, но хотелось, чтобы сети были отдельные и разрешить всё это на уровне pf.



  • Никак. Или l2-свитч или отдельная сетевая на пф.



  • @werter А если использовать Virtual IPs?



  • Все ответы дал выше. По другому никак.

    @Sventer
    Зы. Если есть в наличие ви-фи-мыльница от тп-\д-линка, то можно попробовать превратить ее в L2-свитч (ви-фи работать будет).



  • @werter Я всё-таки попробовал через Virtual IPs. Создал вторую подсеть, разрулил правилами общение с основной. Пока проблем в работе не замечаю



  • Это не выход. Вы не изолировали сети. Любой, кто добавит себе. доп ip или увеличит маску подсети попадет в соседнюю сеть без проблем. ПФ не рулит трафиком внутри сети.

    Если есть ви-фи мыльница от тп-линк\ д-линка, то можно попробовать перешить в опенврт\дд-врт и заиметь проблемы VLAN.


Log in to reply