Pfsense rules порядок
-
@kamazik971
Здр
что такое в Вашем случае my_ip ?
тут в идеале надо сделать так
1 правило разрешить весь входящий трафик для сети 192.168.1.0/24 (destination ) через шлюз по умолчанию
2 правило разрешить весь остальной трафик ( там где my_ip) через шлюз network_finland -
@kamazik971 my_ip это список моих ip адресов которые не работают в нашей Державе , рутакер например , и весть трафик идёт через vps к этим ресурсам.
-
Ну , тогда Вам надо действовать , как я описал
1 правило - назначение сеть 192.168.1.0/24 без pbr (используем таблицу маршрутизации )
2 правило - назначение my_ip , используем pbr ( network_finland - принудительно назначаем шлюз для трафика )Весь остальной трафик блокируется
-
@konstanti я сделал и всё работает теперь с устройств через мобильную сеть могу попасть в свою сеть , принтер виден с симкарты, и на указаные запрещёные ресурсы тоже заходит , спосибо большое тебе ЧЕЛОВЕЧИЩЕ!!! )))
-
@kamazik971 сделал так не работает
с устройст подключённых к vpn заблокированные ресурсы не доступны
-
pbr это как правильно понять?
-
@kamazik971
И не будет работать
Потому что первое правило в Вашем списке звучит дословно1 ВЕСЬ Трафик отправлять через шлюз по умолчанию
2 правило уже на работает
поменяйте правила местами ( первое со вторым ), и все заработает
Порядок правил очень важен в Вашем случае
-
https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html
-
@konstanti если их меняю тогда на запрещённые ресурсы захожу с устройст вне дома, но домашние устройства в локальной сети и принтер не доступны
-
@kamazik971
Единственный вариант , который приходит на ум , это неверно сформированный список my_ip . Проверьте , нет ли там сети 192.168.1.0/24 ? -
@konstanti нет там сети
-
-
@konstanti это моя ошибка )) видимо копипаст когда пушил на гитхаб
-
@konstanti спасибо большое ))) пусть Всевышний хранит тебя и твоих близких хороший человек )))
-
@kamazik971 всё работает сошласно порядку правил , запушил изменения
