[pfsense] får ut 5 st dynamic ip adresser från en WAN

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

[pfsense] får ut 5 st dynamic ip adresser från en WAN

Tja,

Försöker lösa detta då jag har en WAN och försöker få ut 5 st dynamic ip adresser hur löser jag detta på bästa sätt?

Så här har jag gjort nu vet inte om det ens funkar men vad tror ni?

Jätte tacksam för en lösning på mitt problem.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Kör du den virtuellt i vmware? Skapa flera virtuella nics bara och koppla till din vswitch för wan

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av jocke92:

Kör du den virtuellt i vmware? Skapa flera virtuella nics bara och koppla till din vswitch för wan

Jag körde det först men vill ha tillbaka den till min gamla serverdator som den var på innan.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av superegg:

Jag körde det först men vill ha tillbaka den till min gamla serverdator som den var på innan.

Jag kan tänka mig att man kan göra sub-interface utan vlan-tagg. Det går att göra i linux nätverkskonfig. Kör dock inte pfsense just nu så kan inte kolla exakt eller guida dig

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av jocke92:

Jag kan tänka mig att man kan göra sub-interface utan vlan-tagg. Det går att göra i linux nätverkskonfig. Kör dock inte pfsense just nu så kan inte kolla exakt eller guida dig

Jag undra hur jag ska lösa detta har google mycket men hittar inget bra svar som hjälper mig.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

Har inte sett att det går att göra sub-interface utan vlan tagg i web guit tyvärr.

Antar att borde gå att skapa massa vlan på em0 interfacet och köra dem som wan interface om du kör en access port. Använd dock inte em0 som wan interface utan bara de vlanen du skapar.

Inget jag testat dock.

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Hudiksvall
Registrerad
Okt 2004

Du kommer inte kunna få 5st ipadresser tilldelade till dig via dhcp från ISP på ett och samma interface Och det av natur hur dhcp fungerar.
I princip inga isp:er tilldelar ip statiskt längre och de förklarar jag nedan.

Om du av all förmodan vet ipadresserna kan dessa tilldelas till samma Interface statiskt på din dator om ipadresserna har samma gateway.

Detta är på grund av att tilldelningen av ipadresser hanteras av dhcp och är kopplade till olika provisioneringsystem och sköts sedan av en servicenod (bng) som kopplar adress mot tjänstprofil (exempelvis 100/100).

Förstår dock inte syftet med detta eller vill du ha det bara för att du kan?

Om du vill kunna sätta statiska ipadresser mot servrar som ska exponeras ut mot internet kan du sätta 1:1 NAT.

//tobias

..:: Workstation ::.. ..:: Asus P8Z77-v LX ::.. ..:: MSI GTX1060 6GB ::.. ..:: i5 3450 Ivy Bridge /w Antec KÜHLER H2O 620 Sluten Vattenkylning ::.. ..:: Corsair 16GB DDR3 600MHz/CL9/VENG ::.. ..:: NoName 650W ::.. ..:: Dell 24" 2408WFP ::.. ..:: Server ::.. ..:: AMD ..:: FX-8320 ::.. ..:: 16GB ::.. ..:: XFX HD6450 ::.. ..::250GB SSD Samsung 840 EVO::.. ..:: 3x 2TB wd black ::.. ..:: VCP6-DCV ::.. ..:: vmware esxi 6.7 ::..

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av tjossanmannen:

Du kommer inte kunna få 5st ipadresser tilldelade till dig via dhcp från ISP på ett och samma interface Och det av natur hur dhcp fungerar.
I princip inga isp:er tilldelar ip statiskt längre och de förklarar jag nedan.

Om du av all förmodan vet ipadresserna kan dessa tilldelas till samma Interface statiskt på din dator om ipadresserna har samma gateway.

Detta är på grund av att tilldelningen av ipadresser hanteras av dhcp och är kopplade till olika provisioneringsystem och sköts sedan av en servicenod (bng) som kopplar adress mot tjänstprofil (exempelvis 100/100).

Förstår dock inte syftet med detta eller vill du ha det bara för att du kan?

Om du vill kunna sätta statiska ipadresser mot servrar som ska exponeras ut mot internet kan du sätta 1:1 NAT.

//tobias

Innan så hade jag det på min EXSI server och då funkar allt bra men nu vill jag ha tillbaka den till min andra serverdator.

Har olika ip adresser på wifi och så har jag flera serverdator som jag behöver flera ip adresser och så får jag mer portar att använda mig av.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

@superegg

Vad är ditt em0 (WAN) interface kopplat mot fysiskt?

Har du egen switch där du kör taggade vlan eller sitter det direkt i avlämning från din ISP?

Om du sitter direkt i avlämning mot ISP så är det en access-port och det jag skrev med VLAN interface kommer troligtvis fungera. Du måste bara se till att du spoofar MAC-adressen på varje vlan interface så inget av dem har samma MAC. Avlämningsporten från din ISP kommer sedan ignorera VLAN-taggen men kommer ändå se flera interface med olika MAC-adresser och kommer tilldela ett DHCP lease till varje.

Om man skulle jämföra detta med Linux så blir det ett slags pseudo/fusk sub-interface i stil med eth0:1 eth0:2 etc.

Edit:
Du bör dock ha i åtanke att om din virtuella pfSense fortfarande är igång samtidigt som du testar med din serverdator så tar ju den virtuella upp ip-adresserna och du kommer få vänta tills lease tiden löper ut / MAC-adresserna glöms bort.

Edit

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av WetWilly:

@superegg

Vad är ditt em0 (WAN) interface kopplat mot fysiskt?

Har du egen switch där du kör taggade vlan eller sitter det direkt i avlämning från din ISP?

Om du sitter direkt i avlämning mot ISP så är det en access-port och det jag skrev med VLAN interface kommer troligtvis fungera. Du måste bara se till att du spoofar MAC-adressen på varje vlan interface så inget av dem har samma MAC. Avlämningsporten från din ISP kommer sedan ignorera VLAN-taggen men kommer ändå se flera interface med olika MAC-adresser och kommer tilldela ett DHCP lease till varje.

Om man skulle jämföra detta med Linux så blir det ett slag pseudo/fusk sub-interface i stil med eth0:1 eth0:2 etc.

Edit:
Du bör dock ha i åtanke att om din virtuella pfSense fortfarande är igång samtidigt som du testar med din serverdator så tar ju den virtuella upp ip-adresserna och du kommer få vänta tills lease tiden löper ut / MAC-adresserna glöms bort.

em0 sitter i internet porten som går via framtidens bredband.

Men om jag sätter WAN mot switch och sen kör 5 st VLAN mot pfsense skulle det funka?

PS: pfsense har inte tillgång till internet än då jag har redan en igång och ville visa hur jag tänker och kunna ta bilder för att förklara bättre. Så fort jag har en lösning som kanske funkar då kommer jag koppla bort den andra pfsense för att ge denna tillgång till internet.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002
Skrivet av superegg:

em0 sitter i internet porten som går via framtidens bredband.

Men om jag sätter WAN mot switch och sen kör 5 st VLAN mot pfsense skulle det funka?

PS: pfsense har inte tillgång till internet än då jag har redan en igång och ville visa hur jag tänker och kunna ta bilder för att förklara bättre. Så fort jag har en lösning som kanske funkar då kommer jag koppla bort den andra pfsense för att ge denna tillgång till internet.

Egen switch eller avlämning mot din ISP spelar mindre roll, så länge det är en access port som ignorerar VLAN taggarna. D.v.s. inte en trunkad port.

Även viktigt att du inte glömmer spoofa MAC-adresserna, annars kommer stadsnätet se samma MAC flera gånger och det blir inte alls bra och kommer absolut inte fungera.

Om jag vore du hade jag börjat testa det i lite mindre skala med ett eller två interface till att börja med.

Om du vill ha hjälp med att confa så kan du skicka PM, jag har kört pfSense sen innan version 1.0 kom, min första installation var 2006 nån gång.

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av WetWilly:

Egen switch eller avlämning mot din ISP spelar mindre roll, så länge det är en access port som ignorerar VLAN taggarna. D.v.s. inte en trunkad port.

Även viktigt att du inte glömmer spoofa MAC-adresserna, annars kommer stadsnätet se samma MAC flera gånger och det blir inte alls bra och kommer absolut inte fungera.

Om jag vore du hade jag börjat testa det i lite mindre skala med ett eller två interface till att börja med.

Om du vill ha hjälp med att confa så kan du skicka PM, jag har kört pfSense sen innan version 1.0 kom, min första installation var 2006 nån gång.

Jag ska testa detta när jag kommer hem.

Jag skickar ett PM till dig om jag behöver hjälp.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

@WetWilly:

Har nu upptäck att jag kan bara ha en Untagged per port jag som ville ha 5 VLAN Untagged på samma port men det funkar ju inte.

Hur gör jag då??

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

Då är det nog kört sålänge du inte kan sätta i fler fysiska interface eller få fasta IP.

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av WetWilly:

Då är det nog kört sålänge du inte kan sätta i fler fysiska interface eller få fasta IP.

Har jag gjort något dumt nu?

Eller kanske det funkar?

Jag fick en bridge att funka undra om dom andra kommer att funka?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av superegg:

Har jag gjort något dumt nu?

http://i.imgur.com/KuqhaSi.png

Eller kanske det funkar?

Jag fick en bridge att funka undra om dom andra kommer att funka?

Låter som bridge kan fungera. Fast att det ger lite mer cpu-belastning

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av jocke92:

Låter som bridge kan fungera. Fast att det ger lite mer cpu-belastning

Jag använder denna Intel Xeon E3-1230v2 den borde väl klara av det utan några problem?

Dock så fick jag mod lite med config och sånt då den inte vill att man ska göra flera.

Jag prova två olika sätt får ser vilken som funkar bäst.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

@WetWilly:

Kan man göra så här eller är det en dum ide?

Om det är en bra ide finns det någon switch som är bra till ett bra pris?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

@superegg:

Det var ett rätt påhittigt förslag visst, inget effektivt nyttjande av portarna men det löser ditt problem.
Ser ingen anledning till att det inte skulle fungera.

Valfri switch med VLAN stöd blir bra, eller två separata switchar.

Inte riktigt med på vad du menar med vlan 12 på bilden men om du kör isp portarna på samma otaggade vlan sen kör du fysisk patch in till unikt access vlan per port där nere sen taggar ut alla de 5 olika vlanen på pfsense porten så bör det funka.

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av WetWilly:

@superegg:

Det var ett rätt påhittigt förslag visst, inget effektivt nyttjande av portarna men det löser ditt problem.
Ser ingen anledning till att det inte skulle fungera.

Valfri switch med VLAN stöd blir bra, eller två separata switchar.

Inte riktigt med på vad du menar med vlan 12 på bilden men om du kör isp portarna på samma otaggade vlan sen kör du fysisk patch in till unikt access vlan per port där nere sen taggar ut alla de 5 olika vlanen på pfsense porten så bör det funka.

Glömde "," i mellan. Menar port 12 är ut och inner håller en mängd VLAN isig.

Tex så här, jag gör ett eget VLAN 5 som är till för ISP och den är otaggade i VLAN 5 matar jag ut det på 1-5 portar som är otaggade i sin tur har en kabel som går till 7-11 och vare port där har ett eget VLAN som är otaggade och till slut så har port 12 taggade till pfsense.

Behöver jag layer 3 på switch?

Har jag missat något?

Edit: Vad tror du om denna? https://www.komplett.se/product/900498/datorutrustning/natver...

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002
Skrivet av superegg:

Glömde "," i mellan. Menar port 12 är ut och inner håller en mängd VLAN isig.

Tex så här, jag gör ett eget VLAN 5 som är till för ISP och den är otaggade i VLAN 5 matar jag ut det på 1-5 portar som är otaggade i sin tur har en kabel som går till 7-11 och vare port där har ett eget VLAN som är otaggade och till slut så har port 12 taggade till pfsense.

Behöver jag layer 3 på switch?

Har jag missat något?

Edit: Vad tror du om denna? https://www.komplett.se/product/900498/datorutrustning/natver...

Du behöver inte layer 3 då pfsense sköter routingen.

Kan inte se att du missat något.

Ingen erfarenhet av just den SB switchen men tips är fläktlöst om det går. Cisco eller HP brukar gå att få tag i begagnat annars.

Skickades från m.sweclockers.com

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

@WetWilly:

Har du någon koll på hur man tar bort WAN interface?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

@superegg

Av vilken anledning vill du ta bort det? Har inte sett att det går.

Om du inte vill använda WAN så gör ett VLAN interface som du inte använder och koppla det till WAN.

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av WetWilly:

@superegg

Av vilken anledning vill du ta bort det? Har inte sett att det går.

Om du inte vill använda WAN så gör ett VLAN interface som du inte använder och koppla det till WAN.

Jag har gjort så här em1 gå till VLAN och i sin tur gå till ett eget interface som ska används som WAN1.

Nu har jag disable interface WAN.

Så här ser det ut just nu.

em1 > VLAN 10 > WAN1 interface
em1 > VLAN 20 > WAN2 interface
em1 > VLAN 30 > WAN3 interface
em1 > VLAN 40 > WAN4 interface
em1 > VLAN 50 > WAN5 interface

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

@WetWilly:

Är det något mer man måste för att att tagga WAN?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

Nej det ser rätt taggat ut

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av WetWilly:

Nej det ser rätt taggat ut

Måste WAN (em0) interface vara på?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

@superegg:

Enabled ja.

Men inga ip interface behövs.

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av WetWilly:

@superegg:

Enabled ja.

Men inga ip interface behövs.

Så här?

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Avstängd
Plats
::1
Registrerad
Jul 2002

Sorry, jag var snurrig igår

Använd inte em0 interface't till något annat än VLAN. Sen sätter du dina VLAN som WAN-interface.

Som på denna bilden, där är WAN2-3 rätt, men WAN interfacet ska inte ha em0, utan något utav dina andra VLAN.

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP