Pfsense rules порядок
-
Здравствуйте ребята, скажите пожалуйста как настройть правила чтоб онии не конфликтовали?
image url)Когда включаю верхнее для устройст подключеных по vpn не доступны локальные устройства, но идет для них трафик через vps на запрещённые ресурсы, выключив его устройства 192.168.1.0 доступны тот же принтер из любой точки в недома, но теперь нет доступа к запрет ресурсам, как включить оба правила чтоб не конфликтовало ?
-
@kamazik971
Здр
что такое в Вашем случае my_ip ?
тут в идеале надо сделать так
1 правило разрешить весь входящий трафик для сети 192.168.1.0/24 (destination ) через шлюз по умолчанию
2 правило разрешить весь остальной трафик ( там где my_ip) через шлюз network_finland -
@kamazik971 my_ip это список моих ip адресов которые не работают в нашей Державе , рутакер например , и весть трафик идёт через vps к этим ресурсам.
-
Ну , тогда Вам надо действовать , как я описал
1 правило - назначение сеть 192.168.1.0/24 без pbr (используем таблицу маршрутизации )
2 правило - назначение my_ip , используем pbr ( network_finland - принудительно назначаем шлюз для трафика )Весь остальной трафик блокируется
-
@konstanti я сделал и всё работает теперь с устройств через мобильную сеть могу попасть в свою сеть , принтер виден с симкарты, и на указаные запрещёные ресурсы тоже заходит , спосибо большое тебе ЧЕЛОВЕЧИЩЕ!!! )))
-
@kamazik971 сделал так не работает
с устройст подключённых к vpn заблокированные ресурсы не доступны
-
pbr это как правильно понять?
-
@kamazik971
И не будет работать
Потому что первое правило в Вашем списке звучит дословно1 ВЕСЬ Трафик отправлять через шлюз по умолчанию
2 правило уже на работает
поменяйте правила местами ( первое со вторым ), и все заработает
Порядок правил очень важен в Вашем случае
-
https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html
-
@konstanti если их меняю тогда на запрещённые ресурсы захожу с устройст вне дома, но домашние устройства в локальной сети и принтер не доступны
-
@kamazik971
Единственный вариант , который приходит на ум , это неверно сформированный список my_ip . Проверьте , нет ли там сети 192.168.1.0/24 ? -
@konstanti нет там сети
-
-
@konstanti это моя ошибка )) видимо копипаст когда пушил на гитхаб
-
@konstanti спасибо большое ))) пусть Всевышний хранит тебя и твоих близких хороший человек )))
-
@kamazik971 всё работает сошласно порядку правил , запушил изменения
