有人能指出关于在 pfSense 设备上针对单个接口上的第二个子网进行哪些更改的信息吗?
我的托管服务提供商为我分配了一个 /29 子网,我可以使用其中的 3 个 IP 地址(出于某种原因,他们需要使用其他 IP 地址)。我尝试将这三个 IP 设置为各种形式的 VIP,但不起作用。我将 Windows 笔记本电脑直接连接到电缆上,这样就可以了。
答案1
他们确实应该为您路由第二个子网,将其分配给他们的路由器是愚蠢的,而且浪费 IP 空间。不过,无论哪种方式都不会改变太多。在这种情况下,WAN 上的 VIP 就足够了,除非他们对您的新子网做了一些非常愚蠢的事情,例如将其放在完全不同的路由器上并强迫您通过它进行路由。
让您的提供商为您路由第二个子网,然后将路由块的 IP 添加为其他 VIP 类型。我在https://pfsense.org/book
答案2
你好,我的托管服务提供商也遇到了同样的情况。我的第一个子网是 /28:197.1.2.0/28,它为我提供了 14 个可用 IP,第一个是网关,最后一个是广播 IP。然后我的新第二个子网是 /26:129.2.3.0/26,它为我提供了 62 个可用 IP。
在 PFSense 中,我为第一个子网正常设置了 WAN,然后对于第二个子网,我必须通过“系统 > 路由 > 添加新网关”129.2.3.1 - 网关设置一个新网关,然后将您范围内的 IP 添加为 VIP 中的代理 ARP(或别名等)。例如 129.2.3.2/32 或 129.2.3.3/32 等。
通过 1:1、NAT 等对它们进行路由,并记住在出站 NAT 上路由您的内部 IP,以便内部 PC/服务器在出站时显示正确的 IP。
希望这对斯蒂芬有帮助