我需要将Linux机器迁移到某种路由器分布,我select了pfSense。 问题是在Linux机器上使用的WANconfiguration真的很糟糕,但是现在不能改变。 当前configuration:
auto eth2 iface eth2 inet static address 123.123.123.1 netmask 255.255.255.255 network 123.123.123.1 broadcast 123.123.123.1 up route add -host 123.123.123.4 eth2 || true up route add default gw 123.123.123.4 eth2 蹩脚的事情是,它从eth0路由到eth2,eth0是123.123.123.0/24子网和eth2使用123.123.123.4,所以一个IP作为下一跳eth0的子网。 我试着让这个configuration使用pfSense,因此:
// pfSense WAN configuration static IP: 123.123.123.1/24 gateway: 123.123.123.4
这似乎工作,但是我不得不使用一个/ 24网,而在原来的Linuxconfiguration,WAN端有一个/ 32。 这有什么问题吗? 这有什么实际的区别? 我无法在pfSense WAN上使用/ 32,因为pfSense期望网关位于WAN IP的子网中。
更新:
我目前的configuration现在看起来像这样:
// pfSense WAN configuration static IP: 123.456.789.1/29 gateway: 123.456.789.4 // pfSense LAN configuration static IP: 123.456.789.1/24 - NAT is disabled
当使用这个configuration我不能再访问networking界面,当我重新设置广域网IP时,它再次工作 – 任何人都知道如何让路由工作/访问webconfig这个configuration? 我知道这个configuration很糟糕,但是由于WAN和LAN是不同的接口,pfSense不能区分它们吗?
您需要使用您的ISP提供的任何子网的真实掩码。 它不会是/ 32。 / 24可能是一个子网太大,在这种情况下,你会打破连接到您的ISP的其他客户。
你可以使用123.123.123.1/29 ,即包含.1和.4的最小超网。
问题只存在,如果你想到这个networking内的其他主机,这个层次之外。 基本上你必须处理路由工作的“最长前缀匹配”方式。
你是如何在pfSense Box上configurationeth2的?