Соединить две сети
-
Приветствую!
С pfSense можно сказать не знаком…
Сейчас pfSense выступает в качестве шлюза по умолчанию для сети 10.1.1.0/24 и обеспечивает выход в интернет для этой сети.
Что нужно сделать для того, чтобы с помощью pfSense соединить существующую сеть с 10.1.0.0/24 и обеспечить доступ в интернет для последней?
Есть еще небольшая китайская коробочка которая будет маршрутизатором в сети 10.1.0.0/24.
Обе сети физически находятся в одном месте.
Спасибо -
Вар .1 - вставить еще одну сетевую и пускать трафик для новой сети через неё.
Вар .2 - оставить все как есть, создав для LAN новый Virtual IP с адресом из новой подсети. Настроить для новых адресов правила fw и NAT.
-
Вар .1 - вставить еще одну сетевую и пускать трафик для новой сети через неё.
Это я так понимаю по аналогии с http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html ???
Вар .2 - оставить все как есть, создав для LAN новый Virtual IP с адресом из новой подсети. Настроить для новых адресов правила fw и NAT.
А какой тип Virtual IP выбрать в моем случае?
- Proxy ARP?
- CARP?
- Other?
- IP Alias?
-
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
-
Я собственно вчера сделал следующее:
1. Добавил Virtual IP (IP Alias) 10.1.0.1
2. В System: Gateways создал еще шлюз для новой сети 10.1.0.1
3. В System: Static Routes создал два маршрута: для сети 10.1.1.0/24 на 10.1.0.1 и для 10.1.0.0/24 на 10.1.1.2.
4. В Firewall: NAT: Outbound создал ручками два правила для каждой сети.В Routing tables вижу маршруты:
10.1.0.0/24 link#1 U
10.1.0.1 link#1 UHS
10.1.1.0/24 10.1.1.2 US
10.1.1.2 link#1 UHSВ принципе сети видят друг друга, доступ в инет есть.
Так правильно или все-таки кривовато? -
Хватило бы создания Virtual IP, правила fw на LAN (у вас его нет), правила в NAT.
Или у вас новый Virtual IP не является шлюзом по-дефолту для 10.1.0.0/24 ? -
правила fw на LAN (у вас его нет)
Сорри, не отписал, правила есть для каждой сети!
Или у вас новый Virtual IP не является шлюзом по-дефолту для 10.1.0.0/24 ?
Virtual IP таки является шлюзом по умолчанию для 10.1.0.0/24
-
используйте vlan