нет доступа из vlan к WEB-морде

stasyan · Sep 11, 2017, 5:00 AM

Добрый день, не думал что столкнусь с такой проблемой, схема проста: pfsense-cisco 3560-несколько компов, между ps и cisco транк с двумя vlan, маршрутизация между влан работает, компы пингуются, но из влан сетей не могу попасть к web морде, т.е. из локальной сети нет доступа для настройки. Настройку провожу из WAN порта, с него же есть доступ на web, причем по всем ip шникам, а с vlan сети нет, в чем проблема? В фаерволе правила общие все any any.

АУ народ, вы где, хоть один человек на этом форуме вланы настраивал, отзовись?

pigbrother · Sep 11, 2017, 7:40 AM

АУ народ, вы где, хоть один человек на этом форуме вланы настраивал, отзовись?

Тестировал вариант
https://en.wikipedia.org/wiki/One-armed_router
Вешал на один адаптер VLANами WAN и LAN. Конфигурация не совсем ваша, но с описанной проблемой не сталкивался.

Роутер давно разобран, настройки старинного 3Com Switch 4200 остались.

stasyan · Sep 11, 2017, 8:43 AM

благодарю за ответ 8)
Так я его и настраиваю роутер на палочке, и самое интересное что он настроен и работает, проблем с маршрутизацией между влан нет, проблема в том что из влан сети нет доступа ни по одному из ип адресов к веб морде пифа. Конфиг коммутатора не нужен, стоит циска, там настроен транк с несколькими влан и потрты доступа, т к компы пингуются все настроено верно, нужен только доступ из локальной виртуальной сети к веб морде.

stasyan · Sep 11, 2017, 8:48 AM

Прошу, у кого получилось подключиться из влан сети к веб морде отзовитесь.

VladimirM · Sep 11, 2017, 9:12 AM

@stasyan:

Прошу, у кого получилось подключиться из влан сети к веб морде отзовитесь.

Привет , у меня все нормально было с TP-LINK 3210 . А есть возможность на компьютере встать wireshark'ом ? И если есть возможность конфиг свитча.

stasyan · Sep 11, 2017, 9:59 AM

задача настолько проста что даже не подумал о вайршарке, тут больше склоняюсь к настройке фаервола но там any any, самое интересное что с wan порта по всем ip-шникам зайти можно, с него же и настраиваю, а вот с влан сети фиг.

stasyan · Sep 11, 2017, 10:22 AM

Сейчас гляну настройки циско, возможно там накосячил ;D

stasyan · Sep 11, 2017, 11:04 AM

ОЙ ребята, ну так и есть косяк с конфигом на циско, т.к. на ней уже был включен ип роутинг и были похожие вланы.

Решил проблему так, старые настройки циско оставил, создал новые вланы на пифе, на циско создал новые вланы, транк портс новыми влан, новые порты доступа с новыми вланами и все заработало 8)

Два дня спать не мог, чуть не отправит пифа на помойку ;D
Всем огромная благодарность, если бы не Вы ничего бы не получилось, всех БЛАГОДАРЮ 8) ;)