設為首頁收藏本站
切換到寬版

痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
痞酷網_PIGOO»論壇 電腦專區 網路技術 wst2080大~~~~請您幫個忙pfsense相關問題~~
返回列表 發新帖
查看: 4850|回復: 4

wst2080大~~~~請您幫個忙pfsense相關問題~~

[複製鏈接]
myeasylove
發表於 2011-4-17 22:10:36 | 顯示全部樓層 |閱讀模式
本帖最後由 myeasylove 於 2011-4-17 10:13 PM 編輯

wst2080大~~看到您在pcdvd回我的文章,發現您也有在上痞酷網^^
那就在這跟您學習一下~~看了您之前發過的pfsense相關文章,您對pfsense也玩得蠻透徹的~
小弟目前公司網路共有兩條
一條是HiLink(中華電信VPN企業網路) 10.10.90.1~10.10.90.253 gateway 10.10.90.254
另一條是一般的ADSL 採PPPOE連線,想改用pfsense當防火牆+路由,但是遇到一些問題,搞得一個頭兩個大= =
先說一下小弟公司目前網路架構....
http://chenminlv.myweb.hinet.net/pic/1.png
想改用Pfsense並使用Captive portal認證(有線及無線)

試過兩種方式,這種可以達到我需要的需求.....內外網共用並開啟Captive portal
但是會發生一個問題,變成所有電腦連到總公司的HiLink IP都是同一組10.10.90.1,這樣也不行
http://chenminlv.myweb.hinet.net/pic/2.png
所以改用
http://chenminlv.myweb.hinet.net/pic/3.png
不開Captive portal時內外網都可正常連線
但是開啟Captive portal時,對外是ok的,對內完全ping不到~連HiLink的Modem  gateway 10.10.90.254都ping不到
是否能請wst2080大幫我解答一下我該怎麼配置才能達到我的需求~~~~~萬分感謝!!!!!
回復

舉報

wst2080
發表於 2011-4-18 08:30:59 | 顯示全部樓層
本帖最後由 wst2080 於 2011-4-18 08:32 AM 編輯

所以你的需求是?
1. HiLinK 的網段也要使用 Captive Portal ?
2. 24 Port HUB(Switch)也要使用 Captive Portal?


OK... 感覺問題不難... 若是以你第2張圖來說!
http://chenminlv.myweb.hinet.net/pic/2.png

若是你第2個架構,並且需求為
192.168.0.0/24 要連線到 10.10.90.0/24 並且僅192.168.0.0/24需要Captive Portal服務的話。
這時候你只要設定 PBR(Policy based Routing) 即可。
http://bbs.pigoo.com/thread-27887-1-1.html

這樣就會導向成功了。
回復

舉報

myeasylove
 樓主| 發表於 2011-4-18 09:11:26 | 顯示全部樓層
本帖最後由 myeasylove 於 2011-4-18 09:16 AM 編輯

回復 wst2080 的帖子

w大早安!

對~小弟需求~外網跟HiLinK都需要使用Captive Portal 認證
且user端從24port hub出去的IP格式要為
10.10.90.0/24
255.255.255.0
gateway:10.10.90.253

以圖二來說
會遇到兩個問題

1、底下電腦IP位置變成192.168.0.x gateway 192.168.0.254
因為我們現有很多設備如Print server IP都已設定好10.10.90.x的IP,如果改為其他的變成全部都要做更改......連user端也要改,而有試著把Pfsense LAN改設成10.10.90.253,但是這樣整個網路會變成怪怪的(好像跟wan1的IP位置10.10.90.254打架),會很難連出去

2、HiLink出去的IP都會變成wan1當初指定的IP 10.10.90.1
這樣子我們的pos系統紀錄操作的IP就都是同一組.....,我們公司每個人都有配發一組IP
10.10.90.1~10.10.90.252

有勞您了~~~~
回復

舉報

wst2080
發表於 2011-4-18 11:34:27 | 顯示全部樓層
本帖最後由 wst2080 於 2011-4-18 11:46 AM 編輯
myeasylove 發表於 2011-4-18 09:11 AM static/image/common/back.gif
回復 wst2080 的帖子

w大早安!


回答1:恩  的確會發生狀況 畢竟Captive Portal 在 pfsense 1.2.3上頭只能一個介面上啟用
(pfsense 2.x才可以多個介面同時啟用)
若使用架構2的方法,會受限於pfsense 1.2.3 的 Captive Portal 介面限制。

架構3的方法,個人不太建議使用。 不過依然可以使用PBR的方式來導向。
相衝 不至於,只不過相同網段來說,對於pfsense來說算是 Routed Port。
所以 HiLink網段那邊的GW得設定成253 (前提,得先能PING的到)
只要pfsense那邊設定好 PBR 即可,而HiLink那邊的路由只要指向pfsense的IP也OK!

回答2: HiLink應該沒做NAT吧 所以不會像你說的這個問題才對。 先搞PBR這東西吧!
回復

舉報

MARCO
發表於 2011-4-18 14:35:22 | 顯示全部樓層
我覺得是 routng table沒有做好
將10.10.90.0 -> 10.10.90.254
0.0.0.0 ->192.168.0.254
回復

舉報

返回列表 發新帖
高級模式
B Color Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-11-21 08:40 PM , Processed in 0.120678 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.