Соединить две сети



  • Приветствую!
    С pfSense можно сказать не знаком…
    Сейчас pfSense выступает в качестве шлюза по умолчанию для сети 10.1.1.0/24 и обеспечивает выход в интернет для этой сети.
    Что нужно сделать для того, чтобы с помощью pfSense соединить существующую сеть с 10.1.0.0/24 и обеспечить доступ в интернет для последней?
    Есть еще небольшая китайская коробочка которая будет маршрутизатором в сети 10.1.0.0/24.
    Обе сети физически находятся в одном месте.
    Спасибо



  • Вар .1  - вставить еще одну сетевую и пускать трафик для новой сети через неё.

    Вар .2 - оставить все как есть, создав для LAN новый Virtual IP с адресом из новой подсети. Настроить для новых адресов правила fw и NAT.



  • @werter:

    Вар .1  - вставить еще одну сетевую и пускать трафик для новой сети через неё.

    Это я так понимаю по аналогии с http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html ???

    Вар .2 - оставить все как есть, создав для LAN новый Virtual IP с адресом из новой подсети. Настроить для новых адресов правила fw и NAT.

    А какой тип Virtual IP выбрать в моем случае?

    • Proxy ARP?
    • CARP?
    • Other?
    • IP Alias?




  • Я собственно вчера сделал следующее:
    1. Добавил Virtual IP (IP Alias) 10.1.0.1
    2. В System: Gateways создал еще шлюз для новой сети 10.1.0.1
    3. В System: Static Routes создал два маршрута: для сети 10.1.1.0/24 на 10.1.0.1 и для 10.1.0.0/24 на 10.1.1.2.
    4. В Firewall: NAT: Outbound создал ручками два правила для каждой сети.

    В Routing tables вижу маршруты:
    10.1.0.0/24      link#1      U
    10.1.0.1          link#1      UHS
    10.1.1.0/24      10.1.1.2    US
    10.1.1.2            link#1      UHS

    В принципе сети видят друг друга, доступ в инет есть.
    Так правильно или все-таки кривовато?



  • Хватило бы создания Virtual IP, правила fw на LAN (у вас его нет), правила в NAT.
    Или у вас новый Virtual IP не является шлюзом по-дефолту для 10.1.0.0/24 ?



  • @werter:

    правила fw на LAN (у вас его нет)

    Сорри, не отписал, правила есть для каждой сети!

    Или у вас новый Virtual IP не является шлюзом по-дефолту для 10.1.0.0/24 ?

    Virtual IP таки является шлюзом по умолчанию для 10.1.0.0/24



  • используйте vlan