[ASK] virtual IP

yantisna

cerita ane …

saat ini saya ingin membuat network saya seperti network2 besar yang dapat mengisolasi client nya dengan netmask yang kecil, saat network saya adalah /24 yang sangat2 tidak safety karena client bercampur menjadi 1 dalam 1 network. yang ingin saya tanyakan apakah bisa pfsense ini menghandle beberapa subnet yang berbeda dan bagaimana konfigurasinya..

--------- Client A ( 10.10.0.1/30 )
                                |
internet --- pfsense ------------  Client B ( 10.10.0.6/30 )
                                |
                                --------  Client C ( 10.10.0.11/30 )

dan seterusnya...

terimakasih... saya sangat2 berharap dalam forum ini dapat mendapat pencerahan dalam konfigurasi pfsense saya, terima kasih sebelumnya

pfz

Pake versi 2.0 ….lebih mudah.

serangku

baik 1.2.3 atau 2.0 bisa aja …

yg simple lagi, menambahkan ethernet card lagi di slot yg kosong ...
untuk konfigurasi tinggal dimainkan di rule firewallnya ...

happy ngoprek ...

yantisna

om kalo tanpa tambah ethernet bisa ngga ya ? mohon bimbingannya soalnya kalo per client aku kasih kayak gitu, client nya lebih dari 10 kan ethernet nya yg ngga muat om

makasih

serangku

berbicara safety atau security sifatnya relatif …
tidak ada yg 100% safety/secure, setidaknya mempersempit celah untuk itu ...

solusi lainnya ... VLAN
sayangnya si om kudu ganti switchnya dengan yg manageable switch yg support VLAN
featurenya so pasti advance, bisa lock port untuk device tertentu ...

another solusi ...
buat router tambahan, cukup pake yg murmer saja
ip segmentasikan klien2 yg konek ke main router [pfsense]
ini sama dgn saran saya sebelumnya, hanya dipindahkan ke HW router, krn si om kliennya sepertinya banyak banget
lumayan mneringankan beban server

another solusi …
otentikasi user, bisa pake pppoe server ...
sedikit repot karena harus membuatkan default koneksi di tiap2 klien, kalo 10 sih gak masalah ...
campur tangan admin disisi end user kudu mengedukasi dulu
but ... jadi deh kaya speedy
pake kompi mana aja bisa konek asal user dan pwd di accepted sama server
cukup memberatkan server ...

teman2 ada yg mau menambahkan ...

yantisna

heheheeh… kalo besar sih ngga om masih jauh dari client banyak... tapi alhamdulilah deh ama doanya semoga banyak client, kayaknya saya tertarik ama saran om serangku yang pake pppoe atau tambah 1 router lagi.. soalnya kalo saya kasih switch managed kayaknya ngga signifikan deh... heheheh soalnya ini aku coba gambar pake visio network tempatku...
sebelumnya makasih om serangku dan temen2 yang udah mau bantu aku

makasih