несколько подсетей LAN, несколько внешних IP?



  • Если вы в одной подсети
    Если у вас шлюзом указан pfSense, то в чем проблемы?



  • @dvserg:

    Если вы в одной подсети
    Если у вас шлюзом указан pfSense, то в чем проблемы?

    Хрен его знает. Я даже OPT1 не могу подключить (не говоря уж об остальных OPT-ах). Перекопал все настройки. Объясните пожалуйста чайнику С НУЛЯ, как подключив второй компьютер к второй сетевой плате на машинке с PfSense (OPT1), настроить его на подключение к локалке, шлюзу и соответственно интернету?



  • @Levvlad:

    @dvserg:

    Если вы в одной подсети
    Если у вас шлюзом указан pfSense, то в чем проблемы?

    Хрен его знает. Я даже OPT1 не могу подключить (не говоря уж об остальных OPT-ах). Перекопал все настройки. Объясните пожалуйста чайнику С НУЛЯ, как подключив второй компьютер к второй сетевой плате на машинке с PfSense (OPT1), настроить его на подключение к локалке, шлюзу и соответственно интернету?

    :o Поставить свитч и не заморачиваться с разными интерфейсами.



  • @dvserg:

    @Levvlad:

    @dvserg:

    Если вы в одной подсети
    Если у вас шлюзом указан pfSense, то в чем проблемы?

    Хрен его знает. Я даже OPT1 не могу подключить (не говоря уж об остальных OPT-ах). Перекопал все настройки. Объясните пожалуйста чайнику С НУЛЯ, как подключив второй компьютер к второй сетевой плате на машинке с PfSense (OPT1), настроить его на подключение к локалке, шлюзу и соответственно интернету?

    :o Поставить свитч и не заморачиваться с разными интерфейсами.

    Повторяю. D-link dir-100 мне достойно послужил и я его отправил "на пенсию". У него скорость 100 мбит/с (мало), всего четыре гнезда в локалку (мало) и электророзетку лишнюю занимает. Новый, более мощный роутер или просто гигабитный хаб я покупать не планирую. Зачем? Роутером (свитчем, коммутатором, хабом) мне должен служить компьютер с pfsense на борту. В нём уже стоят PSI и PSI-e сетевые карточки. Винчестер на 2 тб, торентокачалку настроил, самбу прилепил, даже принтер через USB почти настроил. Осталась одна проблема. Подключить ко всей этой хреновине второй компьютер (OPT1). Не получается. Пошагово объясните, что надо делать?



  • Ну тогда используйте бридж между локальными интерфейсами LAN/OPT.



  • @dvserg:

    Ну тогда используйте бридж между локальными интерфейсами LAN/OPT.

    Объясните, пожалуйста, дураку где в настройках через вебморду этот бридж и как его настраивать? Я с английским языком не дружу.



  • @Levvlad:

    @dvserg:

    Ну тогда используйте бридж между локальными интерфейсами LAN/OPT.

    Объясните, пожалуйста, дураку где в настройках через вебморду этот бридж и как его настраивать? Я с английским языком не дружу.

    Меню Interfaces->(assign) закладка Bridge



  • это походу для 2.0
    в 123 бридж в свойствах интерфейса



  • @nickston:

    это походу для 2.0
    в 123 бридж в свойствах интерфейса

    pfsense 2.0-x с двумя сетевыми интерфейсами.



  • @dvserg:

    pfsense 2.0-x с двумя сетевыми интерфейсами.

    это писал автор темы.
    а множественные вопросы это уже другой чел примазался, там уже об этом неизвестно



  • @Levvlad:

    Хотя бы такую простую схему объясните, как реализовать: WAN (10...*) DHCP - смотрит в локалку провайдера и в интернет.
                                                                                        LAN (192.168.1.1) - смотрит в мой рабочий компьютер (192.168.1.2)
    Работает без проблем. Далее….
                                                                                        OPT1 (192.??????) - компьютер жены;
                                                                                        OPT2 (192.??????) - компьютер сына;
                                                                                        OPT3 (192.??????) - компьютер дочери;
                                                                                        ..........................................................
                                                                                        OPT10 (192.????) - телевизор Samsung
                                                                                        OPT11 (192.????) - свободная розетка RJ-45 для гостей.
    Все вышеперечисленные устройства должны видеть друг друга, находиться в одной рабочей группе и выходить в интернет. Короче говоря свой аппаратный роутер D-Link dir-100 я отправил "на пенсию" и хочу все его функции переложить на компьютер с PfSense и кучей сетевых адаптеров....

    Месье знает толк в извращениях…  ;D Это на каком железе можно увидеть, как я насчитал, 13 сетевых интерфейсов ? На серверном с дорогущими многопортовыми сетевыми адаптерами ? Проще и дешевле коммутатор купить, даже L2-managed, и не заморачиваться.



  • @nickston:

    @dvserg:

    pfsense 2.0-x с двумя сетевыми интерфейсами.

    это писал автор темы.
    а множественные вопросы это уже другой чел примазался, там уже об этом неизвестно

    :o >:( Сори не заметил. Блин ну создавайте для своих проблем собственные темы.



  • @nickston:

    по ходу ручками

    а как ручками? везде где видел пишут про pfsense 1.x и что типа в 2.0 проблема с множеством ip на интерфейс решена… как решена? расскажите плиз.




  • 2 lamerrr
    Firewall - Virtual IPs - IP Alias



  • @DVR:

    2 lamerrr
    Firewall - Virtual IPs - IP Alias

    попробовал. не шибко получается :( добавил два alias дополнительный ip на lan и дополнительный ip на wan.
    включил "ручную настройку" nat. добавил новый форвард и правила доступа из добавляемой подсети.
    и… с узлов сети 192.168.0.x, в частности сервера 192.168.0.1  не пингуется даже шлюз 192.168.0.250. инет тож не работает. доступа из инета к серверу тоже нет.
    подсеть 192.168.1.x прекрасно ходит в интет как и ходила, доступ из инета к серверам 192.168.1.3, 192.168.1.5 присутствует.
    картинки прикрепляю - помогите разобраться плиз.












  • Я использую ip alias, который появился в 2.0
    http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
    В 1.2.3 всё несколько по другому. Поищи по форуму по слову virtual.



  • @DVR:

    Я использую ip alias, который появился в 2.0
    http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
    В 1.2.3 всё несколько по другому. Поищи по форуму по слову virtual.

    дык у меня тоже 2.0-x!



  • Зачем плохое человеку советуете? Ну не нужно мешать несколько подсетей на одном интерфейсе! Люди, разбирающиеся, сделают это дело и не спрашивая здесь, а неразбирающимся - этого не надо (в 99% случаях).

    Levvlad, нехорошо чужие темы перебивать, создавай новую ветку и тебе помогут.



  • @Evgeny:

    Зачем плохое человеку советуете? Ну не нужно мешать несколько подсетей на одном интерфейсе! Люди, разбирающиеся, сделают это дело и не спрашивая здесь, а неразбирающимся - этого не надо (в 99% случаях).

    ну да… ответ достойный гуру - "тебе этого не нужно" :( печально....



  • @lamerrrr:

    провайдер дает три реальных статических ip адреса. внутренняя сетка разбита на логические подсети 192.168.0.0/24 192.168.1.0/24 192.168.4.0/24. pfsense 2.0-x с двумя сетевыми интерфейсами.

    Я не злой, просто долго объяснять снуля. Даю наводку - один интерфейс и три подсети - это неправильно (считаем, что один под WAN отдан). Либо делай количество, чтобы подсетей равнялось количеству интерфейсов, либо три компа в одной подсети и твоя задача отображения реальных IP решается без всяких заморочек.


Log in to reply