Доступ из разных посетей



  • Пытаюсь построить сеть хотспотов..
    ситуация: по городу есть несколько точек с DHCP. Для удобства подсчета трафика (чтоб было видно какое из мест загружено больше), хочется чтоб каждая точка выдавала IP из своей подсети (потом разбить в squid подсети по группам и наслаждаться):
    например, точка 1: 10.35.1.0\24
    точка 2: 10.35.2.0\24

    Основная проблема в том, что шлюзом точки могут выдавать только свой IP, навешивать теги vlan не умеют.

    Пример:

    Клиент точки c IP 10.35.1.1 получит адрес:
    IP: 10.35.1.2
    mask: 255.255.255.0
    GW: 10.35.1.1
    DNS: 10.35.1.1

    Сервер PFS имеет IP LAN: 10.0.0.1\8 (это чисто условно, могу назначить какой надо)
    Как сделать чтобы подключившись к вышеописанной сети, клиент попадал на PFS?

    Честно прочитал, многое за 2 дня.
    Пробовал варианты с virtual ip, но толи я не совсем понял как он работает.. толи копать надо в другом направлении.
    Конкрентного решения не нашел.
    Просьба хотя бы поттолкнуть в верном направлении…ну  а в идеале манул наверняка где-нибудь уже есть:)



  • На точках настроить маршрутизацию, чтобы весь трафик уходил на pfSense (а он должен "видеть" эти подсети точек).
    К сожалению вы не показали как эти точки связаны с pfSense.



  • Благодарю за быстрый ответ.

    пока на тестовом стенде - просто через хаб.

    на местах = точки представляют собой модемы дсл(D-Link 2640U), либо простенькие маршрутизаторы D-Link DIR300 - соотвественно люди настраивают L3 на мультиплексорах и собирают конкретные порты на какой-то порт коммутатора, к которому и подключен сервер с pfsense. Более подробно объяснять не берусь(да и может и тут что не то ляпнул), т.к. не разбираюсь. Но по логике, это будет выглядеть, как точки через хаб к серверу.

    А как сделать, чтобы сервер видел эти подсети? Пробовал тупо засунуть все в одну сеть… т.е. сервер 10.0.0.0\8, а точки просто 10.1.0.0\8, 10.2.0.0\8... но при таком раскладе клиент видит сразу несколь DHCP  и получает IP не от нужного, а от какого придется.

    и еще вопрос: вот тут мануальчик верный у человека: http://forum.pfsense.org/index.php?topic=61923.0;prev_next=next ?
    в принципе мне надо тоже самое, но можно чтоб сети видели друг-друга (на точках есть client isolation)

    UPD: посидел, подумал, порисовал... осознал свою ошибку.
    Так как я себе предтавлял вначале - не получится. Будем думать еще варианты. Спасибо.



  • А вариант с установкой нескольких сетевых в машину с pfsense подойдет? И назначайте потом на эти LAN раздачу адресов да правила в fw рисуйте.

    P.s. Правда, если у вас будет с десяток точек , тогда не выйдет.


Log in to reply