web-dev-qa-db-ja.com

pfSenseインターフェイスにエイリアスを追加しますか?

注:「背景」と「計画」は本当に必要ないかもしれません。すぐに「問題」に進んでください...

バックグラウンド

最近、一連のサーバーを1つのサブネットから別のサブネットに移行しました。以前はIPアドレスが192.168.0.0/24でした。現在は10.1.2.0/24です。

サーバーのアドレスを実際に変更する必要がなく、スイッチをできるだけ簡単にするために、サーバーのアドレスは何も変更していません。それらはまだ192.168.0.xを使用するように構成されており、10.1.2.xについては何も知りません。

代わりに、それらの前にあるルーター(pfSense 2.3.2)が1:1 NATを実行し、2つのサブネット間をマッピングします。

ここでは、VLANまたはその他の特別なネットワークは使用されていません。一部のマシンの2つの通常の物理イーサネットポート、1つはLAN用、1つはWAN( WAN側は単純なイーサネットアップリンクであり、ダイヤルアップ/ DSLなどはありません)。

すべてがうまく機能し、すべてが順調です。 10.1.2.xアドレス(ルーターによってNATされている)を使用して外部からサーバーにアクセスできます。そして、私はサーバーから外部に到達することができます-そして、彼らは期待通りに10.1.2.xアドレスで表示されます。

予定

現在、ルーターのLANインターフェイスにIP 192.168.0.1があり、このIPはサーバーのデフォルトゲートウェイとして構成されています(通常の簡単なセットアップ)。

ここで、古い192.168.0.xアドレスとNAT変換を削除します。切り替えを行う必要がある単一のインスタンスが間に合わないようにするために、 1つのサーバーを次々と移動できるようにします。

私の理解では、これは、ルーターの物理インターフェイスに追加のIPアドレス10.1.2.1(Linuxマシンでは、IPエイリアスを追加するだけです)を提供し、サーバーに新しいIPアドレスをIPエイリアス(すべて同時にまたは個別に関係なく)、192.168.0.1の代わりに10.1.2.1をデフォルトゲートウェイとして使用するようにサーバーを切り替え、そのサーバーIPに対して1:1 NAT=を無効にします。その後、サーバーはその10.1.2.x IPを「メイン」IPとして使用し、LAN内の他の誰かがそれをまだ使用している場合に備えて、古いIPをリッスンします。その後、古いIPを段階的に廃止できます。時間とともに。

問題

LANインターフェイスにIPエイリアスを持つようにpfSenseを構成するにはどうすればよいですか?それは可能ですか? IPエイリアス(物理インターフェイスのセカンダリIP)についてはまったく触れられていません。

PfSenseを使用して目的を達成する別の方法はありますか?

4
AnoE

はい、可能ですが、その構成は直感的ではない場所にあります。方法は次のとおりです。

  • ファイアウォール>仮想IPメニューに移動します
  • 追加をクリックします
  • クリックIPエイリアス
  • Interfaceを選択して、IPエイリアスを追加します
  • AddressフィールドにIPエイリアスを追加し、プレフィックス長を設定します
  • クリック保存
6
Robert Mooney