我需要将 Linux 机器迁移到某种路由器发行版,为此我选择了 pfSense。问题是 Linux 机器上使用的 WAN 配置非常糟糕,但是现在无法更改。当前配置:
auto eth2
iface eth2 inet static
address 123.123.123.1
netmask 255.255.255.255
network 123.123.123.1
broadcast 123.123.123.1
up route add -host 123.123.123.4 eth2 || true
up route add default gw 123.123.123.4 eth2
糟糕的是,它从 eth0 路由到 eth2,eth0 是 123.123.123.0/24 子网,而 eth2 使用 123.123.123.4,因此 eth0 子网外的 IP 作为下一跳。我尝试使用 pfSense 使此配置正常工作,因此:
// pfSense WAN configuration
static IP: 123.123.123.1/24
gateway: 123.123.123.4
这似乎可行,但是我必须使用 /24 网络,而在原始 Linux 配置中,WAN 端有一个 /32。这有什么问题吗?这之间有什么实际区别?我无法在 pfSense WAN 上使用 /32,因为 pfSense 期望网关位于 WAN IP 的子网中。
更新:
我的当前配置现在如下所示:
// pfSense WAN configuration
static IP: 123.456.789.1/29
gateway: 123.456.789.4
// pfSense LAN configuration
static IP: 123.456.789.1/24
- NAT is disabled
使用此配置时,我无法再访问 Web 界面,重置 WAN IP 后它又可以正常工作 - 有人知道如何使用此配置使路由正常工作/访问 Web 界面吗?我知道这个配置很糟糕,但由于 WAN 和 LAN 是不同的接口,pfSense 不应该能够区分它们吗?
答案1
您需要使用 ISP 提供的该子网的实际掩码。它不会是 /32。/24 可能太大,视情况而定,在这种情况下,您将中断与 ISP 其他客户的连接。
答案2
您可以使用123.123.123.1/29,这是包含.1 和.4 的最小超网。
问题只存在于,如果你想到达这个网络中位于第二层之外的其他主机。基本上,你必须处理“最长前缀匹配”路由工作方式。
您如何在 pfSense Box 上配置 eth2?