我最近在家庭網路的備用機器上設定了 pfSense,一切正常。這就是說我有一個關於 WAN IP 的問題。
目前設定如下:-
網際網路(靜態 IP)>> 數據機/路由器 (192.168.20.1) >> pfSense 伺服器 (192.168.1.1) >> 交換器 (192.168.1.2) >> LAN 機器 (192.168.1.XXX)
我注意到設定 pfSense 後,WAN 網路設定為 DHCP,IP 為 192.168.20.205。
現在我的問題是 - WAN 不應該設定為數據機/路由器上顯示的外部 IP 位址(靜態 IP)嗎?我還需要設定其他內容才能在 WAN 上顯示外部 IP 嗎?或者我在這裡誤解了 pfSense 在家庭網路上的工作方式是 192.168.1.1 位址?
答案1
或者我在這裡誤解了 pfSense 在家庭網路上的工作方式是 192.168.1.1 位址?
我認為你誤解了 pfSense是。這是一個路由器。
WAN 不應設定為數據機/路由器上顯示的外部 IP 位址(靜態 IP)嗎?
不,因為您的數據機/路由器是一個路由器(就像您的 pfSense 系統一樣)。數據機也有自己的「WAN」和「LAN」接口,在「WAN」端有自己的 DHCP 用戶端,因此它是擁有 ISP 頒發的位址的設備。
當您使用pfSense 時,它的行為就像一個普通的路由器- 沒有自動機制可以讓它繞過或接管現有路由器的功能,它所能做的就是像第二個路由器一樣連結到第一個路由器。因此,它的「WAN」位址是從它所連接的主路由器獲得的,而不是直接從 ISP 取得的。
如果您的 ISP 允許,您可以透過手動將數據機切換到「橋接」模式或「僅調變解調器」模式來避免這種情況。這樣,數據機將不再建立單獨的 LAN 網絡,而您的 pfSense 系統將能夠直接聲明您的 WAN 位址(通常透過 DHCP 或 PPPoE)。
請注意,在橋接模式下,全部數據機/路由器的「LAN」連接埠將直接連接到 ISP,因此唯一應該保持連接到它們的是 pfSense 系統。
答案2
存在MAC位址的問題。將數據機置於橋接模式後,您現在可以使用 pfsense 伺服器上網卡的 MAC 位址。您將無法取得 WAN 或公用 IP。我不建議將調變解調器置於橋接模式。