Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ из разных посетей

    Scheduled Pinned Locked Moved
    Russian
    3
    4
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pawka35
      last edited by

      Пытаюсь построить сеть хотспотов..
      ситуация: по городу есть несколько точек с DHCP. Для удобства подсчета трафика (чтоб было видно какое из мест загружено больше), хочется чтоб каждая точка выдавала IP из своей подсети (потом разбить в squid подсети по группам и наслаждаться):
      например, точка 1: 10.35.1.0\24
      точка 2: 10.35.2.0\24

      Основная проблема в том, что шлюзом точки могут выдавать только свой IP, навешивать теги vlan не умеют.

      Пример:

      Клиент точки c IP 10.35.1.1 получит адрес:
      IP: 10.35.1.2
      mask: 255.255.255.0
      GW: 10.35.1.1
      DNS: 10.35.1.1

      Сервер PFS имеет IP LAN: 10.0.0.1\8 (это чисто условно, могу назначить какой надо)
      Как сделать чтобы подключившись к вышеописанной сети, клиент попадал на PFS?

      Честно прочитал, многое за 2 дня.
      Пробовал варианты с virtual ip, но толи я не совсем понял как он работает.. толи копать надо в другом направлении.
      Конкрентного решения не нашел.
      Просьба хотя бы поттолкнуть в верном направлении…ну  а в идеале манул наверняка где-нибудь уже есть:)

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        На точках настроить маршрутизацию, чтобы весь трафик уходил на pfSense (а он должен "видеть" эти подсети точек).
        К сожалению вы не показали как эти точки связаны с pfSense.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • P
          pawka35
          last edited by

          Благодарю за быстрый ответ.

          пока на тестовом стенде - просто через хаб.

          на местах = точки представляют собой модемы дсл(D-Link 2640U), либо простенькие маршрутизаторы D-Link DIR300 - соотвественно люди настраивают L3 на мультиплексорах и собирают конкретные порты на какой-то порт коммутатора, к которому и подключен сервер с pfsense. Более подробно объяснять не берусь(да и может и тут что не то ляпнул), т.к. не разбираюсь. Но по логике, это будет выглядеть, как точки через хаб к серверу.

          А как сделать, чтобы сервер видел эти подсети? Пробовал тупо засунуть все в одну сеть… т.е. сервер 10.0.0.0\8, а точки просто 10.1.0.0\8, 10.2.0.0\8... но при таком раскладе клиент видит сразу несколь DHCP  и получает IP не от нужного, а от какого придется.

          и еще вопрос: вот тут мануальчик верный у человека: http://forum.pfsense.org/index.php?topic=61923.0;prev_next=next ?
          в принципе мне надо тоже самое, но можно чтоб сети видели друг-друга (на точках есть client isolation)

          UPD: посидел, подумал, порисовал... осознал свою ошибку.
          Так как я себе предтавлял вначале - не получится. Будем думать еще варианты. Спасибо.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            А вариант с установкой нескольких сетевых в машину с pfsense подойдет? И назначайте потом на эти LAN раздачу адресов да правила в fw рисуйте.

            P.s. Правда, если у вас будет с десяток точек , тогда не выйдет.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post