PFSense: Несколько подсетей на одном интерфейсе
Добавить дополнительный IP адрес на интерфейсе PFSense 1.2.x нетривиальная задача, так как через Web GUI это сделать проблематично (в версии 2.0 этот вопрос решён!). Предполагается, что у Вас на выбранном интерфейсе все уже настроено и работает.
Добавляем дополнительный IP адрес
Для начала получим копию текущего конфигурационного файла через Diagnostics -> Backup/Restore. Нажимаем кнопку "Download configuration" и сохраняем XML файл. Затем открываем его в текстовом редакторе и перед тэгом </system> вставляем строку:
<shellcmd>ifconfig fxp0 inet 192.168.2.1 netmask 255.255.255.0 alias</shellcmd>.
Здесь необходимо заменить fxpo на имя интерфейса, для которого вы добавляете дополнительный IP, а 192.168.2.1 на требуемый IP-адрес. Имя интерфейса можно узнать в Interfaces -> (assign). На против нужного вам интерфейса будет находиться строка вида rl0 (00:45:95:ab:00:12). В данном случае rl0 и есть имя интерфейса, которое нужно подставить в строку выше. Сохраните измененный XML файл и восстановите из него конфигурацию через меню Diagnostics -> Backup/Restore. После этого будет произведена перезагрузка системы.
Изменение правил файрвола
Правила файрвола 'по умолчанию' и содержащие определение 'Lan Subnet' работают только для первичного IP адреса (подсети). При этом дополнительный IP-адрес и его подсеть не будут охватываться такими правилами. Вам необходимо явно задать для добавленного IP адреса и его подсети разрешающие правила в тех местах и на тех интерфейсах, где это требуется.
Изменение правил NAT
В pfSense имеется автоматический режим работы исходящего NAT. Эта опция работает только для первичных IP адресов и их подсети. Добавленные вами дополнительные IP адреса и их подсети не будут автоматически обрабатываться, поэтому придется переключить NAT в ручной режим и добавить правила для всех разрешенных подсетей — первичных и дополнительных.