Может ли кто-нибудь указать мне, что нужно изменить на устройстве pfSense для второй подсети с одним интерфейсом?
Мой провайдер colo выделил мне подсеть / 29, из которой я могу использовать 3 IP-адреса (по какой-то причине им нужно использовать другие). Я пробовал установить три IP-адреса как различные формы VIP, но это не сработало. Я подключил ноутбук с Windows напрямую к кабелю, и он работает.
Они действительно должны направить вас во вторую подсеть, назначая ее своим маршрутизаторам - это глупость и пустая трата IP-пространства. Впрочем, это не слишком сильно меняет ситуацию. В этом случае будет достаточно VIP в WAN, если только они не сделали что-то действительно глупое с вашей новой подсетью, например, поместили ее на совершенно другой маршрутизатор и заставили вас маршрутизировать это через него.
Попросите вашего провайдера маршрутизировать вам вторую подсеть, а затем добавить IP-адреса маршрутизируемого блока в качестве типа Other VIP. Более подробно я писал об этом в https://pfsense.org/book
Привет, у меня была такая же ситуация с моим поставщиком коло. Моя первая подсеть была / 28: 197.1.2.0/28, что дало мне 14 доступных IP-адресов, первый - это шлюз, а последний - широковещательный IP. Затем моя новая вторая подсеть - это / 26: 129.2.3.0/26, что дает мне 62 используемых IP-адреса.
В PFSense я настраиваю глобальную сеть как обычно для первой подсети, затем для второй мне пришлось использовать новый шлюз через «Система> Маршрутизация> Добавить новый GW». 129.2.3.1 - Шлюз Затем добавьте IP-адреса в свой диапазон в качестве прокси-ARP (или псевдонима и т.д.) в VIP. Пример 129.2.3.2/32 или 129.2.3.3/32 и т. Д.
Маршрутизируйте их через 1: 1, NAT и т. Д. И не забудьте направить свой внутренний IP-адрес на исходящий NAT, чтобы внутренние ПК / серверы отображали правильный исходящий IP-адрес.
Надеюсь, это поможет Стивену