Добавление новой локальной сети

В качестве примера добавляем сеть 10.0.79.160/27 c VID 777. Внешний адрес — 91.233.165.79.

1. Добавить алиас в VLAN211:

Проверяем:

2. Создать субинтерфейс с виланом:

Проверяем созданный вилан:

3. Прописать конфиг в автозагрузку.

Файл конфига — /etc/rc.conf

— внешний интерфейс (алиас):

В раздел # External VLAN добавить строчку в конец:

— внутренний интерфейс:

В раздел # Internal VLANS добавить строчку в конец:

— создание вилана:

В раздел # ALL VLANS, в параметр cloned_interfaces добавить следующий вилан — в нашем случае vlan777 (через пробел перед закрывающими кавычками).

Будет выглядеть так:

— вилан для DHCP:

В разделе # DHCP в параметр dhcpd_ifaces добавить следующий вилан — в нашем случае vlan777 (через пробел перед закрывающими кавычками).

Будет выглядеть так:

4. Добавить правило в фаерволл.

Смотрим последние ID’шники в фаерволле:

Нас интересует ID последнего правила и ID NAT’а. Видим, что последний ID фаерволла — 16200. (65535 — это правило по умолчанию). Последний ID ната — 78.

Теперь добавляем 2 новых правила с ID правила +100 для каждого и с ID натом +1 для обоих правил:

5. Прописать конфиг в автозагрузку фаерволла.

Для этого редактируем файл /root/firewall:

В блок # NAT Config добавляем в конец:

В блок # NAT Rules добавляем в конец:

Сохраняем!

6. Добавить pool в DHCP для нового вилана.

В конфиг по адресу mcedit /usr/local/etc/dhcpd.conf добавить новую subnet по аналогии с предыдущей:

Примечание:

IP’шники считаются по правилам вычисления масок. Для этого можно использовать утилиту:

У нас каждая сеточка состоит из 32 адресов. Первый — это всегда идентификатор сети (тот, который прописывается в строке subnet), маска сети всегда 255.255.255.224. Option routers будет +1 к идентификатору сети. Range — +2 к роутеру (первый адрес) и последний высчитывает по маске сети. В данном случае — это HostMax (10.0.79.190). И бродкаст — 10.0.79.191, как и в калькуляторе.

Сохраняем!

Перезагружаем DHCP