Сможет ли так pfSense?
 

На входе две оптики с сетями 1.1.1.0/30 и 2.2.2.0/28
Сеть 1.1.1.0/30 разворачивается в сеть 3.3.3.0/27
Сети 2.2.2.0/28 и 3.3.3.0/27 натятся в одну локалку, где всё... так скажем.
Для сетей 2.2.2.0/28 и 3.3.3.0/27 нужна балансировка нагрузки с резервированием и для них же WiFi с DHCP.

>Сеть 1.1.1.0/30 разворачивается в сеть 3.3.3.0/27
>Сети 2.2.2.0/28 и 3.3.3.0/27 натятся в одну локалку, >где всё... так скажем.
Не понятно, это как? может схему нарисуете и укажете нормальные адреса? Не понятно приватные/публичные, маска /27 на сети 3.3.3.0 ? Нарисуйте схеу - проще понять будет.

не осилил, на втором пфсенсе наверн реально
[url]http://doc.pfsense.org/index.php/Multi-WAN_2.0[/url]

1-No > +100500
а так да, умеет балансировки\сурсроутинги и проч

1-No > все сети в 0 публичные. Натятся нетгиром 5308 с двух WAN на один LAN. Доберусь до рисовалки - нарисую.

[url]http://s2.ipicture.ru/Gallery/Viewfull/21347069.html[/url]

По схеме пока ничего невозможного для pfSense не вижу
>Для сетей 2.2.2.0/28 и 3.3.3.0/27 нужна балансировка нагрузки с резервированием и для них же WiFi с DHCP.
Вот это извините, не совсем понятно. Пользователи локалки должны ходить в интернет через сети 2.х и 3.х с балансировкой нагрузки?

6-No > да, через эти сети локалка ходит в инет с балансировкой. и на них же хочется повесить wifi без дополнительных устройств.
я уже с мобилы обчитался, но так и не понял, как в pfSense сделать маршрутизацию сети 1.1.1. на сеть 3.3.3. и одновременно сети 3.3.3. на локалку.

[quote=Старый Седой Лис;28914438] 6-No > да, через эти сети локалка ходит в инет с балансировкой. и на них же хочется повесить wifi без дополнительных устройств. я уже с мобилы обчитался, но так и не понял, как в pfSense сделать маршрутизацию сети 1.1.1. на сеть 3.3.3. и одновременно сети 3.3.3. на локалку. [/quote]
А что есть сеть 3.3.3 ? Если там отдельное устройство Wifi 1.1.1, то по нормальному между ним и pfSense должна быть приватная подсеть. Если Вы планируете заменить это устройство сетевой WiFi карточкой, то сеть 3.3.3 вообще исключается.

И вопрос - в чем смысл маршрутизации в локалку 192.168 ?
Внешние белые сети не знают о ней ничего, она скрыта натом. От имени локалки разговаривает интерфейс 3.3.3.2

8-No > сеть 3.3.3. - наш второй диапазон внешних адресов, один провайдер сетку отдает (2.2.2.), второй отдает поинт-то-поинт через VPN(1.1.1.), а мы его уже маршрутим в сетку 3.3.3. сейчас и стоит внешнее устройство, целых три. Два вайфая, один точкой доступа, второй маршрутизатором.

9-No > или 2.2.2.3, как нетгир решит балансировкой, а разделение входящих через round-robin в ДНС

А какие сервисы опубликованы у Вас?

Если у Вас на 3.3.3 выделенные сервисы, то можно, к примеру в DMZ их перекинуть. Если это внешние IP адреса для конкретных клиентских машин, то можно мапинг 1:1 использовать.

12-No > DNS, Jabber, IMAP, SMTP,HTTP... больше наружу ничего не торчит

13-No > до оно всё работает и сейчас, только нетгир переполняет flow cash при работе одного банк-клиента (главная загадка) и хочется убрать второй маршрутизатор.

вернее, cache flow

Вот здесь перевод книги pfSense 2.0 [url]http://shop.nativepc.ru/index.php?id_cms_category=3&controller=cms[/url]