• Добрый день!
    Т.к. в данный момент просто совершаем преступление, что клиенту с белым IP выдаем сеть вида /30.
    Коллеги, подскажите пожалуйста, как можно реализовать следующий функционал в pfSense.
    Например:

    Vlan9 – технологический vlan, к нему ничего не подключено, туда будет уходить трафик для еще не выданных абонентам реальных адресов.
    Vlan10 – абонент с серым адресом
    Vlan11 и vlan12 два абонента с реальными адресами.

    ifconfig vlan9 inet 1.1.1.1/24 
    ifconfig vlan10 inet 192.168.10.1/24
    ifconfig vlan11 inet 1.1.1.1/32
    route add 1.1.1.11 –iface vlan11 
    ifconfig vlan12 inet 1.1.1.1/32
    route add 1.1.1.12 –iface vlan12
    

    Ставим на клиенте vlan11 руками адрес 1.1.1.11/24, gw 1.1.1.1 – интернет у клиента работает.

    Интересует возможность настроить именно через pfSense а не через консоль.


  • Ээээ, создать vlan-интерфейсы на pfsense , включить DHCP на них и принудительно вписать static mapping (MAC <-> IP Address ) для нужных клиентов.


  • Это делается стандартными средствами. Ну, типа как тут: http://alexandr.sysoev.ru/node/134 только без всякого netgraph. VLAN'ы объединяются в бридж, каждый VLAN как private порт, sticky - это все доступно в настройках моста.


  • Кстати, маршрут "в интерфейс" (route add 1.1.1.12 –iface vlan12) тоже можно сделать из GUI. В System -> Routing -> Gateways создаем новый шлюз:

    Interface - vlan12
    Name - my_gate
    Gateway - оставляем пустым
    Disable Gateway Monitoring - да

    теперь в System -> Routing -> Routes добавляем маршрут:

    Destination network - 1.1.1.12/32
    Gateway - my_gate

    получается что-то вроде:

    Destination 	Gateway			Flags 	Use 	Mtu 	Netif
    1.1.1.12/32 	00:0c:29:1e:29:f7 	US 	0 	1500 	vlan12
    

    т.е. то же самое, что и при выполнении route add 1.1.1.12 –iface vlan12