Допустим, colo назначает мне диапазон IP-адресов 111.222.1.0/26. 111.222.1.1 - это шлюз для моего используемого диапазона IP-адресов 111.222.1.2 - 111.222.1.62.
Я использую брандмауэр pfSense и настроил его внешний интерфейс как 111.222.1.2/26.
Я бы хотел иметь пару IP-адресов вне маршрутизатора / брандмауэра для подключения устройства удаленного доступа к консоли и удаленного выключателя питания вне устройства pfSense для наилучшего восстановления после сбоя удаленно (включая, при необходимости, перезапуск устройства pfSense и консольный доступ к нему) .
Я хотел бы знать, можно ли использовать, например, IP-адреса 111.222.1.61 и 111.222.1.62 из указанного диапазона IP-адресов вне внешнего интерфейса брандмауэра (разделенных переключателем вне интерфейса WAN брандмауэра), если я ' настроили ли вы эти два IP-адреса на блокировку в маршрутизаторе?
Получу ли я столкновения? Будет ли это работать надежно? Если это не сработает, мне придется запросить наименьший доступный IP-сегмент для использования с «внешними» устройствами, а не включать его в конфигурацию брандмауэра.
Спасибо за любой совет!
Пока машина pfSense не отвечает на эти IP-адреса, вы можете использовать их на других устройствах на ее внешней стороне. У вас есть правильная маска подсети, указанная на его внешнем интерфейсе, так что он будет ARP для любого IP-адреса, не назначенного ему в этой подсети, если ему нужно связаться с ними.
Когда вы говорите «коллизии», я подозреваю, что вы имеете в виду конфликты IP-адресов, а не фактические коллизии уровня 2 (которые не происходят в коммутируемой среде). Не настраивайте более одного устройства для ответа на один и тот же IP-адрес, и у вас не будет проблем.