我对pfSense非常陌生,但要求为公司配置一个。
我几乎完成了所有配置,但我仍然坚持如何放弃所有WAN 通过一个上行链路地址。从我所听到的,这应该是可能的 去完成。我已尝试在pfSense指南上查找,以及 论坛,但由于我无法找到相关的情况,我特此问你 伙计们帮忙。
现在的样子(例如WAN IP')
WAN1:000.000.000.58,LAN1上有内部IP地址:192.168.1.1 - 192.168.1.245 WAN2:000.000.000.61,LAN2上有内部IP地址:192.168.2.1 - 192.168.2.245 WAN3:000.000.000.59,LAN3上有内部IP地址:192.168.3.1 - 192.168.3.245
我现在设置的方式如下:
- 首先我配置了所有接口,而现在我有3个带静态IPv4的WAN接口 地址配置。示例:WAN1 interace的静态IP为000.000.000.59和 IPv4上游网关:000.000.000.57(这将是所有WAN的广播地址)。
问题从这里开始,因为我无法将此地址添加到任何接口,因为"它 已存在",但无法从下拉菜单中选择。这是我们之所以这样做的原因之一 希望一个WAN接口使用一个上行链路地址处理所有三个WAN地址。
所以简而言之:是否有办法为所有WAN提供一个上行链路/上行地址。 如果是这样,是否还有一种方法可以只有一个WAN接口和三个LAN接口 以下方式:
WAN接口必须具有以下的上行链路/上游网关:000.000.000.57 WAN地址:000.000.000.58,000.000.000.59和000.000.000.61而
WAN1:000.000.000.58 =用于LAN1接口w /内部范围:192.168.1.1 - 192.168.1.245 WAN2:000.000.000.61 =用于LAN2接口w /内部范围:192.168.2.1 - 192.168.2.245 WAN3:000.000.000.59 =用于LAN3接口w /内部范围:192.168.3.1 - 192.168.3.245
WAN接口不会获得DHCP功能,因为它需要全部三个 WAN地址。 LAN接口将获得上面列出的范围的DHCP功能。
换句话说
可以这样做,是或否?
如果您需要更多信息,请随时提出,我会愉快地详细说明。
非常感谢你!
Grtz,
杰夫
编辑:
重新整理: 所以我们想要的是只有一个WAN接口来承载3个WAN ip地址
(总共4个,因为界面也需要一个)。 WAN IP子网:255.255.255.248 WAN接口静态IP:xxx.xxx.xxx.62 / 29 WAN分布式IP1:xxx.xxx.xxx.58,需要连接到LAN
接口1,对于192.168.1.10到192.168.1.245的范围,应该打开DHCP WAN分布式IP2:xxx.xxx.xxx.59,需要连接到LAN
接口2,应该在192.168.2.10到192.168.2.245的范围内启用DHCP WAN分布式IP3:xxx.xxx.xxx.60,需要连接到LAN
接口3,应该打开DHCP,范围为192.168.3.10到192.168.3.245
到目前为止我做了什么:
我已按如下方式配置WAN接口:
静态IPv4 IPv4地址:xxx.xxx.xxx.62 IPv4上游网关:xxx.xxx.xxx.57 IPv6无。
我按如下方式配置了LAN接口:
静态IPv4 IPv4地址:192.168.1.1 * IPv4上游网关:无
*对于lan2我使用了192.168.2.1而对于lan3我使用了192.168.3.1
服务> DHCP服务器
WAN接口:已禁用
LAN接口:启用,仅相应地填充范围(即对于lan1
192.168.1.10> 192.168.1.245,对于lan2 192.168.2.10> 192.168.2.245,对于lan3
192.168.3.10> 192.168.3.245)
制作3个虚拟IP&#39>:
类型:代理ARP 接口:WAN IP地址:类型:单个 地址:xxx.xxx.xxx.58
类型:代理ARP 接口:WAN IP地址:类型:单个 地址:xxx.xxx.xxx.59
类型:代理ARP 接口:WAN IP地址:类型:单个 地址:xxx.xxx.xxx.60 / 29
最后但并非最不重要的是,我按如下方式配置了出站NAT:
接口:WAN 原型:任何 来源:类型:网络 地址:192.168.1.0/24 目的地:任何 翻译:xxx.xxx.xxx.58 / 29
接口:WAN 原型:任何 来源:类型:网络 地址:192.168.2.0/24 目的地:任何 翻译:xxx.xxx.xxx.59 / 29
接口:WAN 原型:任何 来源:类型:网络 地址:192.168.3.0/24 目的地:任何 翻译:xxx.xxx.xxx.60 / 29
我知道我做错了或者我已经忘记了什么, 因为现在发生的事情是我几乎可以ping掉我的每个地址 LAN1接口(具有192.168.1.1范围)但不是来自其他LAN 接口
示例:从LAN1接口我可以ping以下地址:
xxx.xxx.xxx.62 192.168.1.1 192.168.2.1 192.168.3.1
正在发生的另一件事是我可以使用这三个 LAN1接口上的网关进入WebConfigurator (所以我可以,而不是只能通过192.1368.1.1连接 也使用192.168.2.1和192.168.3.1连接。
现在,当我将接口切换到LAN2或LAN3时,我就是 无法ping任何IP地址,甚至不能ping通#"网关"地址 我无法登录WebConfigurator。
示例:
从LAN2接口(范围192.168.2.10> 192.168.2.245) 我无法ping通以下地址:
xxx.xxx.xxx.62 192.168.1.1 192.168.2.1 192.168.3.1
此外,现在我只能通过192.168.2.1登录WebConfigurator,而不是通过1.1或
3.1,这就是我想要的。
现在在我看来它有点起作用,但仅限于第一个局域网接口,因为那样 我可以ping每个IP的接口。看起来似乎是从那开始 LAN1接口(192.168.1.1范围)我可以使用192.168.1.1,192.168.2.1和192.168.3.1来 登录WebConfigurator,好像所有IP都以某种方式连接到该接口。
有人可以解释一下我在这里做错了吗?
谢谢:)
答案 0 :(得分:1)
在WAN接口上添加一个IP。然后转到防火墙>虚拟IP,并将其他IP添加到界面。
您的网关现在应该监听一个接口上的所有4个Ips地址
对LAN接口上的LAN IP执行相同的操作
现在很有趣......你将不得不创建许多规则来确保流量在需要的地方运行并且nat输出正确的IP地址(如果这是一个问题)。这可能很棘手,但webui可能非常有用。我还建议您使用防火墙>别名,因为您可以将多个端口,IP,URL等绑定到一个字符串别名中,并应用于您可能无法使用多个项目的位置。
答案 1 :(得分:0)
我不知道你听到了什么,但是pfsense联合创始人说“不”(2年时间,但它应该是相关的):D 参考 - https://superuser.com/questions/823191/why-different-ips-required-to-monitor-multi-wan-in-pfsense
关于在一个界面上组合WANS - 我对你真正想要的东西和你提供的IP有点困惑,你是否也可以添加一个子网掩码? 您想将所有WAN链接放置在缺少以太网插槽的一个接口上吗?你想要实现的目标,这可能是一种更好的方法。
如果你想将多个子网添加到一个接口 - 我会将它们分成VLAN并将它们作为Trunk放入1个接口。