注意：也许“背景”和“计划”并不是真正必要的；请随意直接跳到“问题”...

背景

我们最近将一组服务器从一个子网迁移到另一个子网。它们以前的 IP 地址是 192.168.0.0/24；现在的 IP 地址是 10.1.2.0/24。

为了避免实际更改服务器上的地址并使切换尽可能简单，我们没有对它们进行任何更改；它们仍然配置为使用 192.168.0.x 并且对 10.1.2.x 一无所知。

相反，它们前面的路由器（pfSense 2.3.2）执行 1:1 NAT，在两个子网之间进行映射。

这里没有 VLAN 或其他特殊网络；只有某些机器的两个常规物理以太网端口，一个用于 LAN，一个用于 WAN（WAN 端是简单的以太网上行链路，没有拨号/DSL 或类似的东西）。

一切运行良好，一切正常。我可以使用服务器的 10.1.2.x 地址（由路由器进行 NAT 处理）从外部访问服务器；我可以从服务器访问外部 - 并且它们会显示 10.1.2.x 地址，正如人们所期望的那样。

计划

现在，路由器的 LAN 接口上的 IP 为 192.168.0.1，并且该 IP 配置为服务器的默认网关（通常、简单的设置）。

现在我们想摆脱旧的 192.168.0.x 地址和 NAT 转换。为了避免在切换时出现单一实例，我希望能够逐个移动服务器。

据我了解，这可以通过为路由器的物理接口提供额外的 IP 地址 10.1.2.1（在 Linux 机器上，我只需添加一个 IP 别名），在服务器上添加新的 IP 地址作为 IP 别名（无论是同时添加还是单独添加都无所谓），将服务器切换为使用 10.1.2.1 作为默认网关而不是 192.168.0.1，禁用该服务器 IP 的 1:1 NAT，然后完成。然后服务器将使用其 10.1.2.x IP 作为“主”IP，并仍然监听旧 IP，以防 LAN 内的其他人仍在使用该 IP。然后我们可以随着时间的推移逐步淘汰旧 IP。

问题

我们如何配置 pfSense 以在其 LAN 接口上拥有 IP 别名？这可能吗？我根本找不到有关 IP 别名（物理接口上的辅助 IP）的任何提及。

还有其他方法可以使用 pfSense 实现我们的目标吗？