Как настроить доступ между устройствами сети, dhcp сервер которой находится на pfsense и сети, dhcp сервер которой находится на коммутаторе tp-link?

Question

[user1234abcd]

Как настроить доступ между устройствами сети, dhcp сервер которой находится на pfsense и сети, dhcp сервер которой находится на коммутаторе tp-link?

Comments

[maxsmeller]

с помощью маршрутизации?

[user1234abcd]

Подскажите, как ее настроить

[SunTechnik]

user1234abcd,
Ну Вы же не сказали, как у Вас эти сети соединены. У них есть общая точка?

Как Вам подсказать, если нет ни адресов, ничего...

Может у Вас эти сети в разных городах в отдельных комнатах не имеющих выхода в интернет..

Остаются только общие фразы:
На каждом dhcp сервере должен в числе прочего выдаваться адрес default router.

На устройствах, которые указаны как default router должен быть прописан маршрут в требуемую сеть...

[user1234abcd]

Есть Pfsense, от него подключен коммутатор tp-link SG3452. На pfsense работает dhcp-сервер и выдает адреса в сети 192.168.1.0. Пока что все клиенты коммутатора получают адреса в сети 192.168.1.0. Я хочу развернуть dhcp сервер на самом коммутаторе в сети 192.168.2.0 и чтобы клиенты этой сети могли ходить в сеть 192.168.1.0 и Интернет.

Answer 1

[Руслан Федосеев]

А какая разница, где находится dhcp сервер??? Влан оконечивается L3 интерфейсом. Вам надо настроить маршрутизацию

Comments

[user1234abcd]

Какие данные мне использовать настройки? Коммутатор настраиваю в omada controller. Доступные поля для заполнения:
IP-адрес/подсеть назначения:
Тип маршрута: Следующий узел/Интерфейс
Метрика
Нужно ли в pfsense настраивать маршрутизацию?

[Руслан Федосеев]

повторюсь...
С вашими вопросами надо начинать с базового курса по сетям...
СДСМ хоть посмотрите, там первые несколько выпусков как раз про маршрутизацию базовую...

Answer 2

[Akina]

Навскидку как-то так:

1. На коммутаторе для VLAN интерфейса к pfSense прописываете статический (и не входящий в диапазон выделения на pfSense) адрес из 192.168.1.0.
   
2. На коммутаторе указываете адрес pfSense дефолтным шлюзом. Проверяете наличие связи коммутатора и pfSense в обе стороны, а также коммутатора к внешним адресам в Инете.
   
3. Для VLAN клиентских портов прописываете статический адрес из 192.168.2.0 и включаете на нём DHCP-сервер. Проверяете факт раздачи адресов и коннект коммутатора и клиента в обе стороны.
   
4. Включаете на коммутаторе маршрутизацию между подсетями.
   
5. Прописываете раздачу DHCP-сервером коммутатора своего адреса как адреса шлюза по умолчанию.
   
6. На pfSense в настройках его DHCP настраиваете раздачу адреса коммутатора из 192.168.1.0 как шлюза в подсеть 192.168.2.0/24. Проверяете. что всё работает.
   

Ну и это вроде бы всё...

Да, часть этих пунктов может, скорее всего, выполниться автоматически по факту настройки этого или предыдущих пунктов. Пункт 5 - почти наверняка.