Может кто знает как в pfSense, на одну сетевую LAN навешать несколько подсеток.

Пробовал такой вариант:

http://www.thin.kiev.ua/router-os/50-pfsense/455--ip-pfsense-20.html

ни инет ни пинги к серваку не ходят с под дополнительной подсетки.

Я понимаю, что прошло с момента вопроса полтора года. Но сюда придут другие люди ищущие ответ.

Вот здесь сказано (http://wiki.lissyara.su/wiki/PFSense:_%D0%9D%D0%B5%D1%81%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE_%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82 %D0%B5%D0%B9_%D0%BD%D0%B0_%D0%BE%D0%B4%D0%BD%D0%BE%D0%BC_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5% D0%B9%D1%81%D0%B5), что:


"Изменение правил файрвола
Правила файрвола 'по умолчанию' и содержащие определение 'Lan Subnet' работают только для первичного IP адреса (подсети). При этом дополнительный IP-адрес и его подсеть не будут охватываться такими правилами. Вам необходимо явно задать для добавленного IP адреса и его подсети разрешающие правила в тех местах и на тех интерфейсах, где это требуется.

Изменение правил NAT
В pfSense имеется автоматический режим работы исходящего NAT. Эта опция работает только для первичных IP адресов и их подсети. Добавленные вами дополнительные IP адреса и их подсети не будут автоматически обрабатываться, поэтому придется переключить NAT в ручной режим и добавить правила для всех разрешенных подсетей — первичных и дополнительных."

А значит, нужно продублировать необходимые правила в Firewall - Rules - LAN и в дублях указать вместо LAN Adressess (Destination) - network/mask (напр. 192.168.2.0/24).
И не забыть указать в Firewall - NAT - Outbound правила для всех подсетей для всех провайдеров в ручном режиме как показано в инструкции по ссылке топикстартера.