Configure o PFSense como um roteador com 3 WANs, 2 NICs e um switch não gerenciado

Navegue suas respostas
0

Então, tenho tentado configurar isso por dias e não consigo fazer com que funcione corretamente. Eu estou tentando substituir o nosso roteador doméstico (um roteador Thomson de baixa qualidade fornecido pelo nosso ISP) com uma caixa PFSense reaproveitada de um laptop com uma tela morta. Aqui está o que eu tenho:

  • Caixa PFSense executando 2.1.1-RELEASE (amd64)
    • 2 NICs: uma placa ethernet e sem fio
  • Um switch não gerenciado barato de 8 portas
  • 3 roteadores diferentes, cada um com uma conexão à Internet separada (cada barato e nenhum muito rápido por si)

O que eu estou idealmente tentando alcançar é uma única rede sem fio na casa, à qual todos os dispositivos da família poderiam se conectar. Essa rede unificada carregaria todas as solicitações, mantendo tudo rápido para todos. Eu encontrei um post detalhando como fazer basicamente o que eu quero aqui , mas não consigo que a VLAN funcione.

Atualmente, estou testando com duas das três WANs. Na minha LAN, a caixa PFSense é o servidor DHCP para uma rede 192.168.0.1/24 . Esta é também a minha WLAN em execução a partir da NIC sem fio na caixa PFSense. O NIC ethernet e cada um dos roteadores WAN são conectados ao switch não gerenciado. Uma WAN está em uma rede 192.168.1.1/24 em que a caixa PFSense tem um IP estático de 192.168.1.1 e o roteador WAN tem um IP de 192.168.1.2 . Isso é atribuído à interface re0 (ethernet) da caixa PFSense. A outra WAN está em uma rede 192.168.2.1/24 em que a caixa PFSense tem um IP estático de 192.168.2.1 e o roteador WAN tem um IP de 192.168.2.3 . Isso é atribuído a uma interface de VLAN no re0 NIC.

Os roteadores 192.168.1.2 e 192.168.2.3 foram definidos como gateways para suas respectivas redes e interfaces. No entanto, enquanto a rota 192.168.1.2 funciona bem, não consigo nem fazer ping de 192.168.2.3 . Eu posso pingar a caixa PFSense em todos os seus endereços embora.

Tenho certeza de que há algo simples que sinto falta, mas não consigo entender. Alguma idéia?

    
por Garrett 07.04.2014 / 23:43

1 resposta

0

Tente configurar uma rota estática no roteador problemático? Wan (como outra sub-rede) não pode pingar quaisquer hosts no outro subby, a menos que você nat-lo. Mas para contornar nat você pode configurar uma rota estática.

    
por 08.08.2014 / 12:04

Tags

Wireshark Capture Filter Instalando outra máquina virtual em uma máquina virtual usando o oracle linux 5.8