注意：也许“背景”和“计划”并不是真正需要的；立即跳到“问题”...

背景

我们最近将一堆服务器从一个子网迁移到另一个子网。他们过去的 IP 地址是 192.168.0.0/24；现在他们有 10.1.2.0/24。

为了避免实际更改服务器上的地址并使切换尽可能简单，我们没有更改它们上的任何内容；他们仍然被配置为使用 192.168.0.x 并且对 10.1.2.x 一无所知。

相反，它们前面的路由器（pfSense 2.3.2）执行 1:1 NAT，在两个子网之间进行映射。

这里没有 VLAN 或其他特殊网络；只是某些机器的两个常规物理以太网端口，一个用于 LAN，一个用于 WAN（WAN 端是一个简单的以太网上行链路，没有拨号/DSL 或类似的东西）。

一切都很好，一切都很好。我可以使用它们的 10.1.2.x 地址从外部访问服务器（由路由器进行 NAT）；并且我可以从服务器到达外部 - 正如人们所期望的那样，它们的地址为 10.1.2.x。

计划

现在，路由器在 LAN 接口上有 IP 192.168.0.1，并且这个 IP 被配置为服务器的默认网关（通常的、简单的设置）。

现在我们要摆脱旧的 192.168.0.x 地址和 NAT 转换。为了避免在我们必须进行切换的时候有一个实例，我想这样做，以便我可以移动一个服务器一个又一个。

据我了解，这可以通过为路由器的物理接口提供额外的 IP 地址 10.1.2.1 来完成（在 Linux 机器上，我只需添加一个 IP 别名），在服务器上添加新的 IP 地址作为 IP 别名（无论是同时还是单独），将服务器切换为使用 10.1.2.1 作为默认网关而不是 192.168.0.1，禁用该服务器 IP 的 1:1 NAT，然后完成。然后，服务器将使用其 10.1.2.x IP 作为“主”IP，并且仍然侦听旧 IP，以防 LAN 内的其他人仍然使用它。然后，随着时间的推移，我们可以逐步淘汰旧 IP。

问题

我们如何配置 pfSense 在其 LAN 接口上有一个 IP 别名？这甚至可能吗？我根本找不到关于 IP 别名（物理接口上的辅助 IP）的提及。

有没有另一种方法可以使用 pfSense 实现我们想要的？