PFSense: Несколько подсетей на одном интерфейсе

Материал из wiki.lissyara.su
Перейти к: навигация, поиск

Добавить дополнительный IP адрес на интерфейсе PFSense 1.2.x нетривиальная задача, так как через Web GUI это сделать проблематично (в версии 2.0 этот вопрос решён!). Предполагается, что у Вас на выбранном интерфейсе все уже настроено и работает.

Добавляем дополнительный IP адрес

Для начала получим копию текущего конфигурационного файла через Diagnostics -> Backup/Restore. Нажимаем кнопку "Download configuration" и сохраняем XML файл. Затем открываем его в текстовом редакторе и перед тэгом </system> вставляем строку:

<shellcmd>ifconfig fxp0 inet 192.168.2.1 netmask 255.255.255.0 alias</shellcmd>.

Здесь необходимо заменить fxpo на имя интерфейса, для которого вы добавляете дополнительный IP, а 192.168.2.1 на требуемый IP-адрес. Имя интерфейса можно узнать в Interfaces -> (assign). На против нужного вам интерфейса будет находиться строка вида rl0 (00:45:95:ab:00:12). В данном случае rl0 и есть имя интерфейса, которое нужно подставить в строку выше. Сохраните измененный XML файл и восстановите из него конфигурацию через меню Diagnostics -> Backup/Restore. После этого будет произведена перезагрузка системы.

Изменение правил файрвола

Правила файрвола 'по умолчанию' и содержащие определение 'Lan Subnet' работают только для первичного IP адреса (подсети). При этом дополнительный IP-адрес и его подсеть не будут охватываться такими правилами. Вам необходимо явно задать для добавленного IP адреса и его подсети разрешающие правила в тех местах и на тех интерфейсах, где это требуется.

Изменение правил NAT

В pfSense имеется автоматический режим работы исходящего NAT. Эта опция работает только для первичных IP адресов и их подсети. Добавленные вами дополнительные IP адреса и их подсети не будут автоматически обрабатываться, поэтому придется переключить NAT в ручной режим и добавить правила для всех разрешенных подсетей — первичных и дополнительных.