デバイスでTCP / IP設定を構成するときは、サブネットマスク(またはIPv6プレフィックス長)を指定する必要があります。マスクを使用すると、デバイスは、ローカルネットワーク上にあるIPアドレスと、デバイスのルーティングテーブル内のゲートウェイがアクセスする必要のあるIPアドレスを判別できます。デフォルトのLANIPアドレスは192.168.1.1、マスクは255.255.255.0、つまりCIDR表記では/ 24であり、そのネットワークアドレスは192.168.1.0/24です。
IPアドレス、サブネット、ゲートウェイの構成
ホストのTCP / IP構成は、アドレス、サブネットマスク(またはIPv6プレフィックス長)、およびゲートウェイで構成されます。IPアドレスとサブネットマスクの組み合わせにより、ホストはローカルネットワーク上のIPアドレスを識別できます。ローカルネットワーク外のアドレスは、ゲートウェイがトラフィックを目的の宛先に渡すと想定して、ホストによって構成されたデフォルトゲートウェイに送信されます。このルールの例外は静的ルートです。静的ルートは、ローカルに接続されたルーターを介してアクセスできる特定の非ローカルサブネットに接続するようにデバイスに指示します。このゲートウェイと静的ルートのリストは、各ホストのルーティングテーブルに保持されます。
一般的なpfSenseの展開では、ホストにはpfSenseデバイスのLAN範囲内のIPアドレス、サブネットマスク、およびゲートウェイが割り当てられます。pfSenseのLANIPアドレスがデフォルトゲートウェイになります。LAN以外のインターフェースを介して接続されているホストの場合は、デバイスが接続されているインターフェースに適切な構成を使用してください。
単一ネットワーク内のホストは、デフォルトゲートウェイを使用せずに相互に直接通信します。これは、ファイアウォール(pfSenseを含む)がネットワークセグメント内のホスト間通信を制御できないことを意味します。この機能が必要な場合は、複数のスイッチやVLANを使用するか、同等のスイッチ機能(PVLANなど)を使用してホストをセグメント化する必要があります。VLANは仮想LAN(VLAN)でカバーされています。