Cisco和PFSENSE上的IP VLANS和SUBNETS

Question

我有一个PFSENSE路由器和一个第3层cisco交换机，pfsense路由器连接到端口1上的交换机，IP地址为192.168.1.2，路由器为192.168.1.1。

我创建了一个名为VLAN10的vlan，在192.168.2.1的vlan上有ip地址，但问题是vlan无法连接到internet

已启用路由，并应将所有数据转发到192.168.1.1 (路由器)

但是，如果交换机在192.168.3.X子网上发送数据，那么路由器上的子网(192.168.1.X)就不知道该如何处理它了，在PFSENSE中，我是否需要分配与vlans相同的新子网？

我在网上没有发现任何关于我的问题，请有人帮我一下！？

Answer 1

你的思科L3交换机在不同局域网段之间充当路由器。pfSense必须知道192.168.3.0/24网络和任何其他局域网段，才能做正确的事情™。

请将您的思科L3交换机注册为pfSense的网关。然后向pfSense添加一个静态路由，用于网络192.168.3.0/24，使用网关192.168.1.2，您的思科交换机。

最后一步:在pfSense中，192.168.3.0/24中离开防火墙的数据包必须是具有pfSense广域网地址的源NATted。转到防火墙/ NAT /Outbound，并从192.168.3.0/24开始向源NAT数据包添加一个规则。