pfsense создать виртуальный интерфейс
-
Вопрос такой.
Есть PF на нем стоит 3 сетевых интерфайса WAN, LAN, OPT
Нужно на нем сделать 10 подсетей внутренней сети.
Думал это сделать через Interfaces-Bridges на OPT. Но там он дает сделать только 1 Bridges на физический интерфейс. Есть ли возможно сделать много виртуальных интефейсов? -
Добрый.
@iliaxxx
virtual + ip + pfsense - > google -
@werter
Да мне не внешние сети нужны. А внутреннюю сеть создать. Например
192.168.10.0
192.168.11.0
192.168.12.0
Например создать IP 192.168.10.1 и повесить на него подсеть 192.168.10.0/24
И соответсвенно потом смаршрутизировать на них правила WAN to 192.168.10.0.
Не хочу просто покупать железку с немереным количеством сетевых интерфейсов. Все равно не хватит. -
@iliaxxx
Здр
Почему VLAN-ы не хотите использовать ?
А Werter не про внешние сети писал . А про то что поиском надо воспользоваться ..... -
@konstanti
То что пердлагал @werter, я уже пробовал. Он просто добавляет IP к существующей сети. Но не создает новую.
Если я делаю дополнительный virtual IP на интерфейс без IP, то он ругается что так нельзя, сначало назначь IP на интерфейс. Но если я назначаю IP то получается что у инетерфейса 1 IP адрес, а у дополнительного другой и это неработает. -
@iliaxxx
Я не совсем понял , что Вы написали
Но повторю вопрос - почему VLAN-ы не хотите использовать ?
Каждый VLAn - отдельная сеть -
@konstanti
Как раз это я сейчас и пробую. -
Добрый
@iliaxxxМил человек, а у вас Л2-свитч есть в наличие?
Вы куда ВЛАНы вхомячить хотите? Создать на пф и думаете, что это ВСЁ? -
@werter said in pfsense создать виртуальный интерфейс:
Добрый
@iliaxxxМил человек, а у вас Л2-свитч есть в наличие?
Вы куда ВЛАНы вхомячить хотите? Создать на пф и думаете, что это ВСЁ?Да, без него не работает. Есть еще варианты на PF сделать виртуальные сетевые интерфейсы?
-
@iliaxxx
Вы чего добиться хотите? Сети изолировать друг от друга?Да:
0. Купить Л2-свитч.- Купить дополнительные сетевые по кол-ву сетей.
- Найти (б\у) тп-линк ви-фи-мыльницу, прошить в openwrt и пользовать как Л2-свитч.
Нет:
Добавить Virt IP на ЛАН пф, настроить NAT и fw. -
@werter said in pfsense создать виртуальный интерфейс:
@iliaxxx
Вы чего добиться хотите? Сети изолировать друг от друга?Да:
0. Купить Л2-свитч.- Купить дополнительные сетевые по кол-ву сетей.
- Найти (б\у) тп-линк ви-фи-мыльницу, прошить в openwrt и пользовать как Л2-свитч.
Нет:
Добавить Virt IP на ЛАН пф, настроить NAT и fw.Спасибо всем. Проблему я решил. Я использовал VLAN, просто на сетевых интерфейсах прописвал что на нем находится VLAN и его . Благо Linux это позволяет делать. Так что делить сети можно посредством VLAN можно и без L-2 Свича.
@werter said in pfsense создать виртуальный интерфейс:
@iliaxxx
Вы чего добиться хотите? Сети изолировать друг от друга?Да:
0. Купить Л2-свитч.- Купить дополнительные сетевые по кол-ву сетей.
- Найти (б\у) тп-линк ви-фи-мыльницу, прошить в openwrt и пользовать как Л2-свитч.
Нет:
Добавить Virt IP на ЛАН пф, настроить NAT и fw.@werter said in pfsense создать виртуальный интерфейс:
@iliaxxx
Вы чего добиться хотите? Сети изолировать друг от друга?Да:
0. Купить Л2-свитч.- Купить дополнительные сетевые по кол-ву сетей.
- Найти (б\у) тп-линк ви-фи-мыльницу, прошить в openwrt и пользовать как Л2-свитч.
Нет:
Добавить Virt IP на ЛАН пф, настроить NAT и fw.Спасибо Всем.
Проблему я решил посредствам VLAN и без L2 свича.
Просто на сетевых интерфейсах дополнительно прописываю что на нем еще и VLAN есть и его ID. Благо Linux позволяет это легко сделать. -
@iliaxxx
Один вопрос : КАК?
Покажите скринами как Вам так удалось сети изолировать?Зы. Такого я еще не читал )
-
@werter said in pfsense создать виртуальный интерфейс:
@iliaxxx
Один вопрос : КАК?
Покажите скринами как Вам так удалось сети изолировать?Зы. Такого я еще не читал )
В работе я использую Proxmox. В настройках сетевых интерфейсов, в нем можно задать параметр VLAN.
- На стороне PF создаю VLAN, кидаю его на существующий интерфейс LAN.
- На PF в настройке интерфейсов, добавляю VLAN как интерфейи и задаю ему IP.
- Захожу на Proxmox, в настройки виртуальной машины - настройка сети и прописываю в ней что этот интерфейс относится к VLAN и номер этого VLAN.
-
Добрый.
@iliaxxxВ работе я использую Proxmox.
Супер.
А сразу, а не в последнем сообщении написать об этом можно было?
Чтобы не гадать КАК у Вас там все устроено (В настройках сетевых интерфейсов, в нем можно задать параметр VLAN.
Не надо в настройках сети на PVE теги для ВЛАНов вносить.
Выкл пф, создаете интерфейс на PVE, аттачите его к сетевой (или не аттачите, если нужна такая себе "виртуальная" сеть - для DMZ, напр.), запускаете пф и ВЛАНами рулите уже на нем.
Зы. PVE умеет с openvswitch работать. OVS круче linux bridge. Погуглите.
