Ip-unnumbered в pfSense
-
Добрый день!
Т.к. в данный момент просто совершаем преступление, что клиенту с белым IP выдаем сеть вида /30.
Коллеги, подскажите пожалуйста, как можно реализовать следующий функционал в pfSense.
Например:Vlan9 – технологический vlan, к нему ничего не подключено, туда будет уходить трафик для еще не выданных абонентам реальных адресов.
Vlan10 – абонент с серым адресом
Vlan11 и vlan12 два абонента с реальными адресами.ifconfig vlan9 inet 1.1.1.1/24 ifconfig vlan10 inet 192.168.10.1/24 ifconfig vlan11 inet 1.1.1.1/32 route add 1.1.1.11 –iface vlan11 ifconfig vlan12 inet 1.1.1.1/32 route add 1.1.1.12 –iface vlan12
Ставим на клиенте vlan11 руками адрес 1.1.1.11/24, gw 1.1.1.1 – интернет у клиента работает.
Интересует возможность настроить именно через pfSense а не через консоль.
-
Ээээ, создать vlan-интерфейсы на pfsense , включить DHCP на них и принудительно вписать static mapping (MAC <-> IP Address ) для нужных клиентов.
-
Это делается стандартными средствами. Ну, типа как тут: http://alexandr.sysoev.ru/node/134 только без всякого netgraph. VLAN'ы объединяются в бридж, каждый VLAN как private порт, sticky - это все доступно в настройках моста.
-
Кстати, маршрут "в интерфейс" (route add 1.1.1.12 –iface vlan12) тоже можно сделать из GUI. В System -> Routing -> Gateways создаем новый шлюз:
Interface - vlan12
Name - my_gate
Gateway - оставляем пустым
Disable Gateway Monitoring - датеперь в System -> Routing -> Routes добавляем маршрут:
Destination network - 1.1.1.12/32
Gateway - my_gateполучается что-то вроде:
Destination Gateway Flags Use Mtu Netif 1.1.1.12/32 00:0c:29:1e:29:f7 US 0 1500 vlan12
т.е. то же самое, что и при выполнении route add 1.1.1.12 –iface vlan12