Criando 02 Redes em um só placa Física de Rede !
-
Bom Ola e Boa Tarde para Todos !
Vou explica de forma mas detalhada porssível o mu cenário e em seguida e minha Necessidade.
Tenho uma Maquina com o PFSENSE ja intalado e parcialmente configurado e Funcional com as seguinte interfaces:
WAN 01
WAN 02
LANFaixa de Endereços de Redes: (a finalidade de ter duas Wan é para configurar o Failover/LoadBalance)
WAN 01 ( Velox ADSL (Dinamico)
WAN 02 ( Provedor local (PPOE)
LAN 192.168.1.0/24
Estou com a necessidade de Criar uma Sub-rede na minha LAN de forma que passarei a trabalhar com a seguintes configurações:
LAN 01 Rede: 192.168.1.2/25
Ip Inicial: 192.168.1.1
Ip Final: 192.168.1.126
Broadc. 192.168.1.127LAN 02 Rede: 192.168.1.128
Ip Inicial: 192.168.1.129
Ip Final 192.168.1.254
Broadc. 192.168.1.255Dessa forma terei 02 redes cada uma com 126 Ip válidos para atribuição em cada rede.
sei que uma possível solução seria acrescentar uma terceira placa de rede física e realizar tal configuração, mas nao possuo Slots suficientes disponíves, dessa forma preciso configurar as duas redes em apenas uma placa de rede física de forma que ambas tenham acesso a internet pelo mesmo gatway e que elas não possam se comunicar entre elas, vi que o pfsente tem a parte de VLANS procurei na Internet, algo sobre mas o que encontrei não explicava muito bem, por isso peço a ajuda de vocês.
desde já sou grato a todos que puderem me ajudar
atc;
Antonio Júnior
-
A melhor forma de uso para o que você quer e de forma segura, é sem dúvida, usar VLAN.
Para usar vlan, você vai precisar de um switch que tenha suporte a VLAN. No mercado você encontra vários modelos que oferecem esse tipo de serviço.
É possivel criar redes separadas de forma lógica no pfsense, através da opção "Virtual IP", mas a sua rede fisicamente ainda será comunicavel entre os hosts por conta do switch misturar tudo, portanto, um broadcast vai atravessar tudo.
Sugiro comprar um switch com vlan e configurar tudo via vlan no pfsense.
-
Realmente consegui fazer com a opção de virtual IP, mas todas as redes se comunicam entre elas, ou seja não serve de muita coisa para quem quer isolamentos entre as redes.
de toda forma agradeço a ajuda
-
não serve de muita coisa para quem quer isolamentos entre as redes.
Você está querendo separar água doce e salgada no mesmo copo.
Use vlans ou um switch para cada rede.
-
Usa VLAN para sua WANs e separa as LANs pelas placas de rede.