从Linux网络配置迁移

Question

我需要将linux机器迁移到某种路由器发行版，为此我选择了pfSense。问题是在linux机器上使用的WAN配置非常糟糕，但是现在不能改变这一点。目前的配置：

auto eth2
iface eth2 inet static
address 123.123.123.1
netmask 255.255.255.255
network 123.123.123.1
broadcast 123.123.123.1
up route add -host 123.123.123.4 eth2 || true
up route add default gw 123.123.123.4 eth2

糟糕的是，它从eth0路由到eth2，eth0是123.123.123.0/24子网，eth2使用123.123.123.4，因此IP从eth0子网中退出，作为下一跳。因此，我尝试让这个配置使用pfSense，因此：

// pfSense WAN configuration
static IP: 123.123.123.1/24
gateway: 123.123.123.4

这似乎是可行的，但是我不得不使用/24网，而在最初的linux配置中，广域网端有一个/32。这有什么问题吗？这两者之间的实际区别是什么？我无法在/32广域网上使用pfSense，因为pfSense希望网关位于广域网IP的子网中。

更新：

我现在的配置如下所示：

// pfSense WAN configuration
static IP: 123.456.789.1/29
gateway:   123.456.789.4

// pfSense LAN configuration
static IP: 123.456.789.1/24

- NAT is disabled

当使用此配置时，我无法再访问web接口，当我重置WAN IP时，它再次工作--有人知道如何使用此配置来实现路由工作/访问webinterafce？我知道这个配置很糟糕，但是由于广域网和局域网是不同的接口，pfSense难道不能区分它们吗？

Answer 1

您需要使用该子网的真实掩码，如您的ISP所提供的。不会是/32。/24可能太大，取决于子网，在这种情况下，您将中断与您的ISP的其他客户的连接。

Answer 2

您可以使用123.123.123.1/29，这是包含.1和.4的最小超网。

如果您希望访问此网络中位于此layer2之外的其他主机，则仅存在问题。基本上，您必须处理“最长前缀匹配”的路由工作方式。

您是如何在eth2盒上配置pfSense的？