Соединить две сети

Pavelvlk_mail

Приветствую!
С pfSense можно сказать не знаком…
Сейчас pfSense выступает в качестве шлюза по умолчанию для сети 10.1.1.0/24 и обеспечивает выход в интернет для этой сети.
Что нужно сделать для того, чтобы с помощью pfSense соединить существующую сеть с 10.1.0.0/24 и обеспечить доступ в интернет для последней?
Есть еще небольшая китайская коробочка которая будет маршрутизатором в сети 10.1.0.0/24.
Обе сети физически находятся в одном месте.
Спасибо

werter

Вар .1  - вставить еще одну сетевую и пускать трафик для новой сети через неё.

Вар .2 - оставить все как есть, создав для LAN новый Virtual IP с адресом из новой подсети. Настроить для новых адресов правила fw и NAT.

Pavelvlk_mail

@werter:

Вар .1  - вставить еще одну сетевую и пускать трафик для новой сети через неё.

Это я так понимаю по аналогии с http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html ???

Вар .2 - оставить все как есть, создав для LAN новый Virtual IP с адресом из новой подсети. Настроить для новых адресов правила fw и NAT.

А какой тип Virtual IP выбрать в моем случае?

• Proxy ARP?
• CARP?
• Other?
• IP Alias?

werter

https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

Pavelvlk_mail

Я собственно вчера сделал следующее:
1. Добавил Virtual IP (IP Alias) 10.1.0.1
2. В System: Gateways создал еще шлюз для новой сети 10.1.0.1
3. В System: Static Routes создал два маршрута: для сети 10.1.1.0/24 на 10.1.0.1 и для 10.1.0.0/24 на 10.1.1.2.
4. В Firewall: NAT: Outbound создал ручками два правила для каждой сети.

В Routing tables вижу маршруты:
10.1.0.0/24      link#1      U
10.1.0.1          link#1      UHS
10.1.1.0/24      10.1.1.2    US
10.1.1.2            link#1      UHS

В принципе сети видят друг друга, доступ в инет есть.
Так правильно или все-таки кривовато?

werter

Хватило бы создания Virtual IP, правила fw на LAN (у вас его нет), правила в NAT.
Или у вас новый Virtual IP не является шлюзом по-дефолту для 10.1.0.0/24 ?

Pavelvlk_mail

@werter:

правила fw на LAN (у вас его нет)

Сорри, не отписал, правила есть для каждой сети!

Или у вас новый Virtual IP не является шлюзом по-дефолту для 10.1.0.0/24 ?

Virtual IP таки является шлюзом по умолчанию для 10.1.0.0/24

randreevich

используйте vlan