Netgate SG-1000 microFirewall

Author Topic: Får ut mer ip adresser ur WAN.  (Read 846 times)

0 Members and 1 Guest are viewing this topic.

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #15 on: April 09, 2017, 03:08:58 am »
Hur menar du att dom inte kan ligga i samma ip-nät?
En routers (en brandvägg är en avancerad router) funktion är att ta trafik som kommer in på en port och skicka ut den på en annat port. Om du har fem portar som alla är anslutna till samma nät så vet inte brandväggen vilken port som skall användas.

Det är helt enkelt en felaktig konfiguration att ha flera portar på en router anslutna till samma nät (så länge man inte bryggar eller trunkar). En Cisco-router tillåter det helt enkelt inte men jag vet inte hur pfSense gör.

Du kan googla router interfaces in the same network så ser du att det är ett problem.


Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #16 on: April 09, 2017, 05:04:11 am »
Hur menar du att dom inte kan ligga i samma ip-nät?
En routers (en brandvägg är en avancerad router) funktion är att ta trafik som kommer in på en port och skicka ut den på en annat port. Om du har fem portar som alla är anslutna till samma nät så vet inte brandväggen vilken port som skall användas.

Det är helt enkelt en felaktig konfiguration att ha flera portar på en router anslutna till samma nät (så länge man inte bryggar eller trunkar). En Cisco-router tillåter det helt enkelt inte men jag vet inte hur pfSense gör.

Du kan googla router interfaces in the same network så ser du att det är ett problem.

Just nu har jag det på min EXSI med 5 st WAN mot samma nät och det funkar bra för mig har aldrig haft några problem med detta. Eller är det något som jag har missat?
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #17 on: April 09, 2017, 06:03:44 am »
Just nu har jag det på min EXSI med 5 st WAN mot samma nät och det funkar bra för mig har aldrig haft några problem med detta. Eller är det något som jag har missat?
Som jag skrev så vet jag inte hur pfSense hanterar detta. De kanske avsiktligt har kod för att gå runt problemet eller så har du ännu inte kommit till de fall när det ger problem (broadcaststormar t.ex.) men det går alltså emot normal sund routerkonfiguration.

Om du har det fungerande så vet jag inte riktigt varför vi längre diskuterar om det är möjligt. Då är det väl bättre att du i detalj beskriver hur man gör så att andra i samma situation kan fundera på om de också vill prova det?

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #18 on: June 06, 2017, 10:51:09 am »
Kanske en dum fråga hur taggar man vlan på wan sidan?

Jag har provat men lyckas inte få det att funka och undra då vad jag gör för fel.



Jag har även provat att stänga av WAN interface men får det ändå inte att funka.

Hade tänkte och kolla här i forumet efter någon har gjort det med tex Telia men hittar inte den tråden.
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB