Äâå ïîäñåòè íà îäíîì WAN èíòåðôåéñå
-
Îò ïðîâàéäåðà ïðèõîäèò âûäåëåíêà (1 ïðîâîä), íà êîòîðîé 2 ïóáëè÷íûõ ïîäñåòè (íàçîâåì èõ W1 è W2) ñ äâóìÿ ðàçíûìè øëþçàìè. Åå âòûêàåì â WAN èíòåðôåéñ.
Åñòü 2 íåçàâèñèìûõ ëîêàëüíûõ ñåãìåíòà ñ äâóìÿ íåçàâèñèìûìè ÷àñòíûìè ïîäñåòÿìè (íàçîâåì èõ L1 è L2). Èõ âòûêàåì ñîîòâåòñòâåííî â LAN è OPT1 èíòåðôåéñû.
Çàäà÷à - îðãàíèçîâàòü äâà ïîëíîöåííûõ NAT'à äëÿ ëîêàëüíûõ ñåãìåíòîâ, ïðè÷åì L1 äîëæåí õîäèòü íàðóæó ÷åðåç øëþç W1, à L2 ÷åðåç øëþç W2.Ñðàçó ñòîëêíóëñÿ ñ ïðîáëåìîé, ÷òî íà WAN èíòåðôåéñå ìîæíî çàäàòü òîëüêî îäèí ïóáëè÷íûé äèàïàçîí àäðåñîâ ñ îäíèì øëþçîì. Ïðè ïîìîùè VIP è Advanced NAT ìîæíî ïóñòèòü êàæäóþ ëîêàëüíóþ ïîäñåòü íàðóæó ñî ñâîåãî âíåøíåãî IP, íî ýòè IP áóäóò â îäíîé ïóáëè÷íîé ïîäñåòè è áóäóò õîäèòü ÷åðåç îäèí âíåøíèé øëþç.
Ìîæíî ëè ðåøèòü ìîþ ïðîáëåìó?.. :(
Ñïàñèáî. -
Naskolxko a znau pfsense u teba nichego ne vydet s odoj NIC na WAN.
pfSense ochenx beden na nastrojki. t.e. eshe ooochenx malo chto mozhno konfiguritx
cherez GUI.
Estx 2 varianta kotorye pochti uveren chto budut rabotatx.
1. votknutx vydelenku v switch. votknutx eshe odnu NIC dla WAN2 i obe WAN1 and WAN2 pokluchitx
v etot switch. na kazhdoj WAN skonfiguritx swoj sobstvennyj IP/Netmask/gateway. Potom sdelatx NAT1 i NAT2 dla
LAN1 i LAN2
2. mozhno prosto zaloginitsa na pfsense i vse konfiguracii dla WAN sdelatx vruchnuu. No eto
budet gorazdo problematichnee. Takzhe budet problema s upgrade v druguu versiu pfsense.
esli vse zhe etot variant bolee priemlem to sdelaj search v forume kak nestandartno configuritx i
sohranatx nastrojki (t.e. chtoby oni ne propali posle reboota).a sam nikogda eshe ne delal NAT dla dvuh WAN no mestnyj narod utverzhdaet chto eto ne problema.
udachi.
-
Ñïàñèáî çà îòâåò!
Äà, ÿ áîÿëñÿ, ÷òî ïðèäåòñÿ êóïèòü ñâèò÷ è åùå îäíó ñåòåâóõó :)
Ñòðàííî, òàêàÿ íàâîðî÷åííàÿ øòóêà, è íå óìååò äåëàòü òàêóþ ðÿäîâóþ âåùü, æàëü…