pfSense WAN IP - 内部IPを表示

pfSense WAN IP - 内部IPを表示

最近、自宅のネットワーク上の予備マシンに pfSense をセットアップしましたが、すべて正常に動作しているようです。ただし、WAN IP について質問があります。

現在の設定は次のとおりです:-

インターネット (静的 IP) >> モデム/ルーター (192.168.20.1) >> pfSense サーバー (192.168.1.1) >> スイッチ (192.168.1.2) >> LAN マシン (192.168.1.XXX)

pfSense をセットアップした後、WAN ネットワークが IP 192.168.20.205 で DHCP に設定されていることに気付きました。

ここで疑問なのは、WAN はモデム/ルーターに表示されている外部 IP アドレス (静的 IP) に設定すべきではないのかということです。外部 IP が WAN に対して表示されるようにするには、他に何か設定する必要があるのでしょうか。それとも、私が誤解していて、192.168.1.1 アドレスを持つことが、pfSense がホーム ネットワークで機能する方法なのでしょうか。

答え1

それとも、私が誤解していて、192.168.1.1 アドレスを持つことが、pfSense がホーム ネットワーク上で動作する仕組みなのでしょうか?

pfSenseについて誤解しているようですルーターです。

WAN は、モデム/ルーターに表示されている外部 IP アドレス (静的 IP) に設定すべきではないでしょうか?

いいえ、モデム/ルータールーターです(pfSense システムと同じです)。モデムには独自の「WAN」および「LAN」インターフェイスがあり、「WAN」側に独自の DHCP クライアントがあるため、ISP が発行したアドレスを所有するデバイスになります。

pfSense を使用すると、通常のルーターのように動作します。既存のルーターの機能をバイパスしたり、引き継いだりする自動メカニズムはなく、最初のルーターから連結された 2 番目のルーターのように動作することしかできません。その結果、その「WAN」アドレスは、ISP から直接ではなく、接続されているメイン ルーターから取得されます。

ISP が許可している場合は、モデムを手動で「ブリッジ」モードまたは「モデムのみ」モードに切り替えることで、この問題を回避できます。これにより、モデムは別の LAN ネットワークを作成しなくなり、pfSense システムは WAN アドレスを直接要求できるようになります (通常は DHCP または PPPoE 経由)。

ブリッジモードでは、全てモデム/ルーターの「LAN」ポートの多くは ISP に直接接続されるため、それらに接続されたままにしておく必要があるのは pfSense システムだけです。

答え2

MAC アドレスの問題があります。モデムをブリッジ モードにすると、pfsense サーバー上のネットワーク カードの MAC アドレスが使用されるようになります。WAN またはパブリック IP を取得できなくなります。モデムをブリッジ モードにすることはお勧めしません。

関連情報