LAN com 4 sub-redes [RESOLVIDO]

wgfreitas

Olá, pessoal!
Estou configurando pfSense (2.2.2) com base em firewall já existente (Debian v4.0 Etch; iptables v1.4.4) e estou com dúvida de como configurar a estrutura atual da LAN no pfSense.
Essa LAN usa uma interface física, mas estão configuradas quatro sub-redes, como apresentado a seguir.

firewall:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:17:bb:a9:60 
          inet addr:10.0.0.1  Bcast:10.0.255.255  Mask:255.255.0.0
          inet6 addr: fe80::215:17ff:febb:a960/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:694466867 errors:0 dropped:46029 overruns:0 frame:0
          TX packets:970509683 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:391144785257 (364.2 GiB)  TX bytes:987449976736 (919.6 GiB)
          Memory:fc3e0000-fc400000

eth0:0    Link encap:Ethernet  HWaddr 00:15:17:bb:a9:60 
          inet addr:172.16.10.1  Bcast:172.16.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Memory:fc3e0000-fc400000

eth0:1    Link encap:Ethernet  HWaddr 00:15:17:bb:a9:60 
          inet addr:172.16.11.1  Bcast:172.16.11.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Memory:fc3e0000-fc400000

eth0:2    Link encap:Ethernet  HWaddr 00:15:17:bb:a9:60 
          inet addr:172.16.12.1  Bcast:172.16.12.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Memory:fc3e0000-fc400000

eth0:3    Link encap:Ethernet  HWaddr 00:15:17:bb:a9:60 
          inet addr:172.16.13.1  Bcast:172.16.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Memory:fc3e0000-fc400000

eth2      Link encap:Ethernet  HWaddr 00:1d:09:??:??:?? 
          inet addr:200.1??.?.??  Bcast:200.1??.?.??  Mask:255.255.255.192
          inet6 addr: fe80::21d:9ff:????:????/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:614151003 errors:0 dropped:826629 overruns:0 frame:0
          TX packets:428405417 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:601454105443 (560.1 GiB)  TX bytes:314200340559 (292.6 GiB)
          Interrupt:16 Memory:f8000000-f8012700

Não são VLANs.

Como faço para configurar a interface física LAN (eth0) no pfSense  sendo composta dessas 4 sub-redes (0, 1, 2 e 3)?

A configuração atual (iptables) é esta, apenas MASQUERADE

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.0.0 -o WAN -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.16.0.0/255.255.0.0 -o WAN -j MASQUERADE

Obrigado!

tomaswaldow

Você pode testar com Virtual IP, mas não sei vai funcionar.

Me explica como você faz com relação a DHCP para as 4 redes sem usar VLAN?

wgfreitas

DHCP para a LAN roda num Windows Server 2008 Standard Service Pack 2. Configuração simples: distribui os IPs em sequencia da primeira sub-rede até a última. Essa configuração foi aplicada a fim de reduzir o escopo do broadcast. Antes era 10.0.0.0/16 e a rede começou a ficar lenta com o aumento da quantidade de computadores.

tomaswaldow

Entendi, tente em Firewall, Virtual IPs e escolha IP Alias e a interface e o IP e veja se funciona.
Normalmente isso é usado para WAN, mas pode funcionar na LAN.

Fiquei com uma questão, está segmentando as faixas por MAC fazendo reservas?

wgfreitas

Obrigado, Tomas!
Testarei aqui.

Por enquanto não, mas a ideia é essa mesmo: criar várias sub-redes na LAN, uma para cada setor, usando MAC.

wgfreitas

Achei um how-to de como resolver: https://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

Testei e funcionou.