Александр Карабанов, Я же сказал - только если очень-очень хочется.
Да, проще рассказать заказчику, что "здесь так принято" выдавать адреса с конца диапазона.
Но в некоторых случаях представители заказчика упираются и хотят "как было раньше".
Артем Енин, 53 udp - это стандартный порт для DNS, не надо его менять.
Значит надо разбираться, почему не работает DNS в сети OPT. Может что-то указано лишнее в firewall rules. А может наоборот - нужное не указано.
Артем Енин, в Services -> DNS forwarder в разделе Interfaces выбрать с клавишей Ctrl интерфейс Lan и OPT. Правила firewall можете по желанию использовать. Для тестирования можно пока разрешить все и всем на интерфейсе OPT.
Тогда надо сделать следующее:
1. На PFSence в Interface -> Assign -> VLANs надо добавить новый vlan под sip. Например, 200. Vlan надо добавлять на внутреннем интерфейсе (Lan).
2. На PFSence в Interface -> Assign -> Interface assignments привязать 200 Vlan к интерфейсу OPT
3. На PFSence в Interface -> OPT включить интерфейс (поставить галочку Enable), выбрать в списке IPv4 Configuration Type пункт Static IPv4, А в поле IPv4 address вписать IP адрес интерфейса, например, 192.168.200.1 и в списке рядом выбрать маску /24 и нажать на Save, а потом Apply config
4. Если надо, чтобы ip-телефоны получали адреса по DHCP - настроить на интерфейсе OPT DHCP с диапазоном выдаваемых адресов 192.168.200.50-192.168.200.100, шлюзом по-умолчанию 192.168.200.1
5. На коммутаторе Aruba в разделе Interfaces -> VLANs добавить новый vlan 200 (id = 200, VLAN Name = SIP)
6. На коммутаторе Aruba в разделе Interfaces -> VLANs выделить этот новый vlan 200 и нажать на кнопку Edit VLAN, в разделе Ports добавить Untagged 7, Tagged 23 (если у вас коммутатор с ip-телефонами подключен к порту 7, а PFSense - к порту 23). При этом vlan 1 на порту 23 должен быть Untagged.
После этого устройства, подключенные к порту 7 на HP Aruba должны пинговать адрес 192.168.200.1 и получать адреса по DHCP. Ну и собственно, ходить в интернет.
Основные настройки закончены.
Да, проще рассказать заказчику, что "здесь так принято" выдавать адреса с конца диапазона.
Но в некоторых случаях представители заказчика упираются и хотят "как было раньше".