LINUX.ORG.RU

Как в pfSense сделать два внешних интерфейса?

 


0

1

Один для исходящих соединений и второй для входящих.

Причем на одном физическом интерфейсе.

Т.е. в линукс это был бы ethX:X, а как во фрюхе?



Последнее исправление: alupoj (всего исправлений: 1)
Ответ на: комментарий от imul

Как-то можно без командной строки настроить из вебки?

alupoj
() автор топика
Ответ на: комментарий от alupoj

Потому что отдельно интерфейс для исходящих соединений, а другой для входящих в такой формулировке это смешно.

Но скорее всего тебе достаточно настроить интерфейс с 1 IP, а 2ой IP провайдер использует где-то у себя и NAT'ит в 1ый адрес и тебе настраивать где-то 2ой IP не нужно, но без подробностей, в каком виде и какие IP предоставляет провайдер непонятно.

Deleted
()
Ответ на: комментарий от Deleted

Нужно, чтобы:

В одной подсетке pfSense работал как обычно, т.е. натил трафик, исходящий изнутри локалки через внутреннюю подсеть провайдера трафик уходил бы через исходящий NAT провайдера.

В другой подсетке с «реальным» IP только слушались несколько портов и редиректились внутрь локалки.

Так тоже смешно?

alupoj
() автор топика
Ответ на: комментарий от imul

Есть и shell, а кстати, как shell закрыть чем-нибудь типа pamusb?

alupoj
() автор топика
Ответ на: комментарий от anonymous

Зачем VLAN?

Фича VLAN позволяет правильно передавать пакеты разных VLAN через свитчи с поддержкой VLAN? Например, перенаправлять пакеты на определенные порты со снятием признака VLAN? Зачем мне это? Разве я могу у провайдера настроить VLAN?

alupoj
() автор топика
Ответ на: комментарий от alupoj

Меня вполне устроит Ethernet каша на общем интерфейсе, зачем мне физическое разделение? Мне вполне хватит логического разделения в рамках IP протокола, если я прально понимаю.

На одном физическом интерфейсе ведь вполне нормально могут одновременно работать разные подсети IP, верно?

А вебка вместо shell, потому что я нуб в FreeBSD, мне проще вебкой.

alupoj
() автор топика
Ответ на: комментарий от alupoj

Скорее всего IP Alias должен подойти. У Other нет ARP, остальные типы вообще не о том

rubic
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.