Может ли LAN иметь gateway?

VLK

День добрый!

Ситуация следующая: дефолт шлюз в сети - коммутатор L3, он же вланы терминирует, dhcp релеит и прочими своими делами занимается.

Шлюзом во вне планируется pfSense, но т.к. ему не суждено дефолт шлюзом стать, то на LAN интерфейсе шлюзом должен быть L3 коммутатор (которому будет сказано, чтоб все не со своих подсетей отправлял на pfSense). Но в доках и при настройке pfSense говорится о том, чтоб LAN интерфейсу шлюза не назначать.

Вопрос. Если все же LAN интерфейс будет иметь шлюз, все ли будет нормально с pfSense? не будет ли проблем?

werter

Добрый.

Вопрос. Если все же LAN интерфейс будет иметь шлюз, все ли будет нормально с pfSense? не будет ли проблем?

В чем проблема проверить, добавив LAN-у pf адрес шлюза?
Как вариант, создать правила роутинга для нужных Вам сетей с явным указанием
интерфейса и шлюза.

он же вланы терминирует, dhcp релеит и прочими своими делами занимается.

Все же, если есть возможность, лучше сделать pf первым на пути к WAN. Он нормально работает с vlan и умеет быть dhcp-релеем (и не только это, конечно).
Можно же кабель от pf воткнуть в порт свитча, сделав этот порт транковым. После это создать в pf вланы и рулить ими ?

StanislawK

@VLK:

Ситуация следующая: дефолт шлюз в сети - коммутатор L3, он же вланы терминирует, dhcp релеит и прочими своими делами занимается.

Шлюзом во вне планируется pfSense, но т.к. ему не суждено дефолт шлюзом стать, то на LAN интерфейсе шлюзом должен быть L3 коммутатор (которому будет сказано, чтоб все не со своих подсетей отправлял на pfSense). Но в доках и при настройке pfSense говорится о том, чтоб LAN интерфейсу шлюза не назначать.

Вопрос. Если все же LAN интерфейс будет иметь шлюз, все ли будет нормально с pfSense? не будет ли проблем?

В данной схеме нужно прописать не default gateway, а маршрутизацию.

Для того, чтобы pFsense что пакеты для LAN подсетей  192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 (например)  отправлял через LAN интерфейс на (ip_address_L3 коммутатора)  а не пытался отправлять их в WAN другое место.

System -> Routing -> Routes.

http:// ip_address_pFsense /system_routes.php    вкладка Routes

VLK

@werter:

Добрый.

Вопрос. Если все же LAN интерфейс будет иметь шлюз, все ли будет нормально с pfSense? не будет ли проблем?

В чем проблема проверить, добавив LAN-у pf адрес шлюза?
Как вариант, создать правила роутинга для нужных Вам сетей с явным указанием
интерфейса и шлюза.

он же вланы терминирует, dhcp релеит и прочими своими делами занимается.

Все же, если есть возможность, лучше сделать pf первым на пути к WAN. Он нормально работает с vlan и умеет быть dhcp-релеем (и не только это, конечно).
Можно же кабель от pf воткнуть в порт свитча, сделав этот порт транковым. После это создать в pf вланы и рулить ими ?

В данном случае траффик между вланами пойдет через pfSense. А на данный момент это стабильные 3-8 гигабит и в дальнейшем будет только больше. Не хотелось бы L3 коммутатор заменять pfSens'ом, ему и так есть чем заняться :) Проверю вариант с указанием маршрутов.