2-ой IP-адрес со своим шлюзом на WAN интерфейсе

Ernie

Стоит настроенный и работающий шлюз с pfSense 2.0-BETA5 (i386).
Запросили у провайдера дополнительный IP-адрес. Планировалось пробрасывать только ftp-трафик, приходящий на этот адрес, на внутренний ftp-сервер. Весь остальной трафик, как и раньше, должен был идти через основной IP-адрес.

WAN1 (основной):
ip: xxx.xxx.xxx.206
mask: 255.255.255.252
gate: xxx.xxx.xxx.205

WAN2 (дополнительный):
ip: yyy.yyy.yyy.98
mask: 255.255.255.252
gate: yyy.yyy.yyy.97

WAN1 и WAN2 выданы одним провайдером и "приходят" по одной витой паре.
Понял, что надо настраивать Virtual IP на этом интерфейсе, но какой из разных вариантов (Proxy ARP, CARP, Other, IP Alias) выбрать? И что делать со вторым шлюзом?

rubic

Если коротко, Virtual IP - Proxy ARP будет работать в любом случае. На "шлюз" можно забить.
Однако, если провайдер маршрутизирует сеть yyy.yyy.yyy.96/30 через ваш xxx.xxx.xxx.206, то краше будет сделать нормальную схему с DMZ - воткнуть в pfSense еще один интерфейс и подключить ftp сервер к нему.
На ftp:
ip: yyy.yyy.yyy.98
mask: 255.255.255.252
gate: yyy.yyy.yyy.97

На pfSense:
ip: yyy.yyy.yyy.97
mask: 255.255.255.252
gate: -

NegoroX

в пфсенс добавь еще сетевушку, поставь хаб и разведи входящий прова на две сетевушки , настрой как надо - потом можно и с одной картой настроить

Eugene

Ernie, без доп сетевой карты + хаба это сделать невозможно.