Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

pfsense 2.1 köra vanlig router och som transparent router samtidigt.

1
Skriv svar
Permalänk
Medlem

pfsense 2.1 köra vanlig router och som transparent router samtidigt.

Hejsan

Mitt nätverk är just nu ett wan interface och ett lan interface. Jag har flera virtuella lan på insidan med hjälp av vlan.
Jag vill nu göra det möjligt att datorer som kopplas in på ett särskilt vlan får externt ip nummer ifrån min isp:s dhcp server.
Jag har tillgång till 2-5 st ip nummer från min isp. Hur ska jag göra för att göra detta möjligt ?

Redigera
Citera flera Citera
Permalänk
Medlem

Gör ett vlan på din switch och kolla till din isp och till wan porten på din router, allt du kopplar in på det vlanet kommer få ip från din isp.

Redigera
Citera flera Citera
Permalänk
Medlem

Kör du vlan för att lära dig eller bara för att? Är det trådlöst eller uttag du kommer ha tillgängligt? Du kan även köra ett extra LANkort för att skilja på det. Visserligen en utgift, men har du utrustning för vlan så antar jag du har lite större plånbok

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

Suhrim: Jag behöver lite mer specifik beskriving.

Fragwolf: Mitt nätverk består av både trådburet och trådlösa nät. Jag har inte plats i min mini itx låda med ett till nätverkskort. Jag har försökt att skapa ett virtuellt wan interface och ett virtuellt lan interface

(när man skapa ett nytt virtuellt interface så måste man ange vlan tagg så jag gav wan interface vlan 1 för annars kommer nog min isp:s utrustning att snacka och sedan la jag lan interface på vlan 100)

men jag lyckas inte få något ip på den dator jag har kopplat in på den specifika porten i min switch. Så är det något mer jag måste göra eller har jag bara missat något ?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Kör du vlan för att lära dig eller bara för att? Är det trådlöst eller uttag du kommer ha tillgängligt? Du kan även köra ett extra LANkort för att skilja på det. Visserligen en utgift, men har du utrustning för vlan så antar jag du har lite större plånbok

Gå till inlägget

Switchar med vlan support behöver inte vara så dyra.
http://www.dustin.se/product/5010657672/hp-1810-8g-v2-switch/

Skrivet av Mysticsam:

Suhrim: Jag behöver lite mer specifik beskriving.

Gå till inlägget

Vad är det för utrustning du använder?
Vad är det för ISP och typ av uppkoppling?

Redigera
Citera flera Citera
Permalänk
Medlem

Suhrim: När det gäller switchar så har jag hp1810-8p.
Frågan om vilken isp jag har och vilken typ av uppkoppling jag har så är det oväsentligt . Som jag redan har skrivit så har jag tillgång till 2-5 st ip nummer från min operatör via operatörens dhcp server alltså är det dynamiska ipnummer.

Jag vill ha möjlighet att ha flera virtuella wan interfaces på min pfsense 2.1. Som det är idag använder jag bara ett ip nummer och nu vill jag använda fler direkt i datorerna jag kopplar in i nätverket.

Hur går jag tillväga för att göra detta möjligt?

Redigera
Citera flera Citera
Permalänk
Medlem

du sätter i mer nätverkskort i din router eller sätter en switch innan routern och din ISP.

Det vill jag påstå i alla fall, det går inte med bara 1 wan-anslutning. Har du pfsense i en ESXi kan du ju göra en vSwitch där.

Visa signatur

"Det här systemet fungerar urkasst." - operatör.
"Hur ska det fungera då?" - jag
"Gör så att det fungerar som jag vill." - operatör.
/facepalm

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Otur:

du sätter i mer nätverkskort i din router eller sätter en switch innan routern och din ISP.

Det vill jag påstå i alla fall, det går inte med bara 1 wan-anslutning. Har du pfsense i en ESXi kan du ju göra en vSwitch där.

Gå till inlägget

Instämmer, jag kör så. En switch med VLAN-stöd (den jag äger har 8 portar, som jag delat upp i två nätverk (3+5). www.netonnet.se/art/dator/natverk/switch/1000-mbit/netgear-gs108e/163688.5396/

Port 1, internet in från väggen
Port 2, pfsense får en skarp ip
Port 3, tom (eller om man vill koppla in nåt som ska ha en skarp IP)

Port 4, pfsense delar ut lokala ip:n
Port 5, nas
Port 6, filserver
Port 7, min pc
Port 8, tom (eller om man vill koppla in nåt som ska ligga bakom brandväggen)

Senast redigerat
Visa signatur

Data: B650 + 7800X3D + 4080 Super + 64GB (2x32) + 2TB T700 + 850W
Ljud: Cambridge Audio DacMagic + SPL Phonitor 2 + AKG K812
Bild: MSI MAG 274UPF (27" 4K)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mysticsam:

Jag vill ha möjlighet att ha flera virtuella wan interfaces på min pfsense 2.1.

Gå till inlägget

Det är inga problem. Men vart hade du tänkt koppla de olika WAN interfacen?
eth0 kopplar du mot din ISP, man vart ska du koppla eth0:1?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har min pfsense 2.1 kopplad direkt till mitt nätverksuttag därefter har jag min hp 1810-8p switch,,,,

Madtop: eth0:1 är ju bara ett virtuellt inteface som är på samma port som det fysiska. så det skulle gå över samma kabel är tanken.

Något jag märkte var att det fysiska och virtuella wan interfacet hade samma mac nummer och om jag byter det ena så ändras det på det andra interfacet också.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mysticsam:

Jag har min pfsense 2.1 kopplad direkt till mitt nätverksuttag därefter har jag min hp 1810-8p switch,,,,

Madtop: eth0:1 är ju bara ett virtuellt inteface som är på samma port som det fysiska. så det skulle gå över samma kabel är tanken.

Något jag märkte var att det fysiska och virtuella wan interfacet hade samma mac nummer och om jag byter det ena så ändras det på det andra interfacet också.

Gå till inlägget

Varför måste trafiken gå genom pfsence? Jag skulle föreslå att du gör som MadMantiz skriver en bit upp, det var precis så jag också menade.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vill att pfsense skall vara en central plats för att få reda på allt som händer i nätverket.

Jag använder inte alla portar på min switch så skulle det kunna vara möjligt att koppla från uttaget till switchen sedan till pfsense och därefter tillbaka till samma switch om man som jag kör vlan på alla interna nätverk, det borde inte bli någon loop va?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Mysticsam:

Jag vill att pfsense skall vara en central plats för att få reda på allt som händer i nätverket.

Jag använder inte alla portar på min switch så skulle det kunna vara möjligt att koppla från uttaget till switchen sedan till pfsense och därefter tillbaka till samma switch om man som jag kör vlan på alla interna nätverk, det borde inte bli någon loop va?

Gå till inlägget

Så som Suhrim och MadMantiz skriver ska du koppla för det är smidigast, jag kör likadant.

Vill bara tillägga att du kan dock koppla det via pfsense om du vill. Har du en grym switch kan du även prova QinQ.

Jag använder det tidigare exemplet för att förklara hur du kopplar då:

internet in från väggen in i pfsense wan interface. du måste skapa och använda ett vlan taggat interfacet för wan.

pfsense lan interface (tagga det med ett annat vlan id) kopplar du mot din switch och sen skapar du en nytt taggat interface där du använder samma id som du tog för wan.

Port 1, konfigurerad som en trunk med vlan id för wan och lan kopplad till lan interfacet i pfsense.
Port 2, access vlan för wan vlan id:t
Port 3, access vlan för wan vlan id:t om du vill nyttja ännu fler publika ip

Port 4, access vlan för lan vlan id:t
Port 5, nas
Port 6, filserver
Port 7, min pc
Port 8, tom (eller om man vill koppla in nåt som ska ligga bakom brandväggen)

Men den föreslagna lösningen är enklare och smidigare som sagt.

Visa signatur

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara