Два LAN интерфейса в одной подсети.



  • Имеется pfSense 2.2.6
    Lan интерфейс 192.168.10.2
    Подняты DHCP, порт форвардинг к серверам, Squid (непрозрачный) с авторизацией клиентов по Radius, SquidGuard.
    Все клиенты в одной подсети.
    Имеется сервер терминалов.

    Необходимо поднять Captive Portal с другим типом авторизации.
    Пользователи,  не прошедшие авторизацию на Captive Portal, должны сохранить возможность выхода через прокси.
    Ограничения у пользователей Captive Portal и прокси разные.

    Если добавить еще один Lan (Opt) интерфейс 192.168.10.1 и поднять на нем Captive Porta, какие могут возникнуть проблемы?
    Будут ли проблемы с форвардингом портов?
    Вариант с подсоединением еще одного pfSense между новым интерфейсом и существующей сетью опробован. Вполне работоспособен, но хотелось бы обойтись без него.



  • Доброе

    Если добавить еще один Lan (Opt) интерфейс 192.168.10.1 и поднять на нем Captive Porta, какие могут возникнуть проблемы?
    Будут ли проблемы с форвардингом портов?

    На половину вопроса Вы уже ответили.

    У Вас довольно специфичная задача. Пробуйте.