Criando 02 Redes em um só placa Física de Rede !



  • Bom Ola e Boa Tarde para Todos !

    Vou explica de forma mas detalhada porssível o mu cenário e em seguida e minha Necessidade.

    Tenho uma Maquina com o PFSENSE ja intalado e parcialmente configurado e Funcional com as seguinte interfaces:

    WAN 01
    WAN 02
    LAN

    Faixa de Endereços de Redes: (a finalidade de ter duas Wan é para configurar o Failover/LoadBalance)

    WAN 01 ( Velox ADSL (Dinamico)

    WAN 02 ( Provedor local (PPOE)

    LAN      192.168.1.0/24

    Estou com a necessidade de Criar uma Sub-rede na minha LAN de forma que passarei a trabalhar com a seguintes configurações:

    LAN 01 Rede: 192.168.1.2/25

    Ip Inicial: 192.168.1.1
              Ip Final:  192.168.1.126
              Broadc.    192.168.1.127

    LAN 02 Rede: 192.168.1.128

    Ip Inicial: 192.168.1.129
            Ip Final    192.168.1.254
            Broadc.    192.168.1.255

    Dessa forma terei 02 redes cada uma com 126 Ip válidos para atribuição em cada rede.

    sei que uma possível solução seria acrescentar uma terceira placa de rede física e realizar tal configuração, mas nao possuo Slots suficientes disponíves, dessa forma preciso configurar as duas redes em apenas uma placa de rede física de forma que ambas tenham acesso a internet pelo mesmo gatway e que elas não possam se comunicar entre elas, vi que o pfsente tem a parte de VLANS procurei na Internet, algo sobre mas o que encontrei não explicava muito bem, por isso peço a ajuda de vocês.

    desde já sou grato a todos que puderem me ajudar

    atc;

    Antonio Júnior



  • A melhor forma de uso para o que você quer e de forma segura, é sem dúvida, usar VLAN.

    Para usar vlan, você vai precisar de um switch que tenha suporte a VLAN. No mercado você encontra vários modelos que oferecem esse tipo de serviço.

    É possivel criar redes separadas de forma lógica no pfsense, através da opção "Virtual IP", mas a sua rede fisicamente ainda será comunicavel entre os hosts por conta do switch misturar tudo, portanto, um broadcast vai atravessar tudo.

    Sugiro comprar um switch com vlan e configurar tudo via vlan no pfsense.



  • Realmente consegui fazer com a opção de virtual IP, mas todas as redes se comunicam entre elas, ou seja não serve de muita coisa para quem quer isolamentos entre as redes.

    de toda forma agradeço a ajuda



  • @Antonio:

    não serve de muita coisa para quem quer isolamentos entre as redes.

    Você está querendo separar água doce e salgada no mesmo copo.

    Use vlans ou um switch para cada rede.



  • Usa VLAN para sua WANs e separa as LANs pelas placas de rede.


Log in to reply