%EA%B0%80%20%EC%9E%88%EB%8A%94%20%EA%B2%BD%EC%9A%B0%20%EC%84%9C%EB%A1%9C%20%EB%8B%A4%EB%A5%B8%20%EA%B2%8C%EC%9D%B4%ED%8A%B8%EC%9B%A8%EC%9D%B4%EC%97%90%20%EC%9E%88%EC%9D%84%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%2C%20%EC%95%84%EB%8B%88%EB%A9%B4%20%EC%97%86%EC%9D%84%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
내 오래된 PC에서 pfsense 상자를 만들고 있습니다. 현재 토마토를 실행하는 무선 라우터를 AP로 사용하겠습니다.
제 질문은, 각 장치가 두 개의 서로 다른 게이트웨이를 갖고도 계속 작동할 수 있느냐는 것입니다. 예: 내 pfsense 상자는 10.12.1.1이고 dhcp 서버는 10.12.1.2-200의 IP를 할당합니다.
내 AP가 10.13.1.1이 될 수 있나요? 아니면 10.12.1.251이어야 합니까?
답변1
귀하의 질문은 라우팅/네트워킹 측면에서 그다지 의미가 없습니다.
귀하가 요청한 작업은 가능하지만 네트워크에서 합리적인 구성이 아닐 수도 있습니다. 이를 수행하는 방법은 1가지 이상입니다.
AP의 IP 주소를 변경하지 않고 단순한 "플랫" 네트워크를 원하는 경우 모든 것이 "10.xxx" 범위에 있도록 넷마스크를 변경할 수 있습니다. 즉, 넷마스크를 255.0.0.0으로 설정하면 됩니다. LAN 외부에서 연결할 수 있으려면 pfsense 상자를 가리키도록 AP의 기본 게이트웨이를 변경해야 합니다.
AP에서 라우팅 기능을 비활성화하고 DHCP 서버가 1개만 있는지 확인해야 합니다. DHCP 서버가 PFSense 상자에 있어야 기본 게이트웨이를 올바르게 제공할 수 있다는 것이 합리적입니다.
좀 더 복잡한 대안은 VLAN을 사용하여 별도의 네트워크를 제공하는 것입니다.
즉, 위의 모든 사항은 불필요하게 복잡하며 많은 문제를 일으킬 것입니다. AP의 IP 주소를 10.12.1.254로 변경하고 WAN 인터페이스를 비활성화한 다음 PFSense 상자에 연결하고 하루라고 부르면 설정, 유지 관리 및 디버깅이 훨씬 쉬워집니다.