Помогите настроить роутер. =(
-
Помогите плиз, совсем замаялся. =(
Есть сеть типа 25.1.16.0/255.255.255.0 и 25.55.0.0/255.255.248.0
обе за циской.
Шлюзы для сетей соответственно 25.1.16.1 и 25.55.0.1.
В сети 25.1.16.0 есть IP 25.1.16.48 который имеет свободный выход в инет (настроено на циске).Нужно настроить pfsense так, чтобы WAN был 25.1.16.48 LAN из этой же подсети (25.1.16.0) допустим 25.1.16.60 + LAN из сети 25.55.0.0 допустим 25.55.0.70
Идея затеи - создание своего маршрутизатора для выхода в инет в обход админов циски c помощью NAT.
Еще хотелось бы ткнуться носом в толковую книгу для осознания подобных истин. ;-)
-
Нарисуйте пожалуйста схему которую вы хотите получить? Что где и как было и как вы хотите сделать.
-
А зачем тебе pfsense? если чтобы "подколоть" админов, то купи простой роутер за тысячу рублей, для тебя это будет проще
-
Не, нужен и возможен именно такой.
Прикол в том, что на виртуалке с пол пинка запустил. Все работало.
Начал поднимать на железе. В результате 3 недели мучаюсь. И уже окончательно запутался и засомневался что я хоть что-то понимаю в маршрутизации. =(Собственно поэтому и прошу помощи. Сам то я не безнадежен и маны читаю, но вот не могу понять где туплю. =(
-
тут маршрутизация не нужна, используй лучше простую железку, и пропиши ей аплинк 25.1.16.48
-
Ну не могу я поставить железку. Просто не могу! =(
-
хорошо, ставишь пфсенс, прописываешь ван интерфейс 25.1.16.48, лан интерфейс 25.1.16.60
все…
на пользователях за пфсенсом прописываешь айпи 25.1.16.ххх, шлюз 25.1.16.60 их будет видеть только пфсенс, а циска будет видеть только 25.1.16.48 и пускать их всех в интернет -
хорошо, ставишь пфсенс, прописываешь ван интерфейс 25.1.16.48, лан интерфейс 25.1.16.60
все…
на пользователях за пфсенсом прописываешь айпи 25.1.16.ххх, шлюз 25.1.16.60 их будет видеть только пфсенс, а циска будет видеть только 25.1.16.48 и пускать их всех в интернетВ том то и прикол, что НЕ ПАШЕТ так! =)
-
хорошо, ставишь пфсенс, прописываешь ван интерфейс 25.1.16.48, лан интерфейс 25.1.16.60
все…Это возможно только в бридже. Нельзя в обычном режиме роутера задавать одинаковые подсети на внешнем и внутреннем интерфейсе. Сюда нужно на лане сделать опцию Bridged with 'WAN'
Тоесть получим что Wan-lan бриджем, а третий интерфейс на OPT будет с 2 подсетью - и можно будет попробовать натом выпустить ее на циску.
-
Это возможно только в бридже. Нельзя в обычном режиме роутера задавать одинаковые подсети на внешнем и внутреннем интерфейсе. Сюда нужно на лане сделать опцию Bridged with 'WAN'
Тоесть получим что Wan-lan бриджем, а третий интерфейс на OPT будет с 2 подсетью - и можно будет попробовать натом выпустить ее на циску.
пару раз такое делал, только не на пфсенс, проблем не наблюдал
-
хорошо, ставишь пфсенс, прописываешь ван интерфейс 25.1.16.48, лан интерфейс 25.1.16.60
все…Это возможно только в бридже. Нельзя в обычном режиме роутера задавать одинаковые подсети на внешнем и внутреннем интерфейсе. Сюда нужно на лане сделать опцию Bridged with 'WAN'
Тоесть получим что Wan-lan бриджем.
А таким макаром я сеть не закольцую? Потому как будет больно если сеть ляжет…
-
нет конечно =) каким образом?
-
-
-
Моя рекомендация все-таки положить рисунок вашей сети. Тем более если вы с сетями на ВЫ.
Добавил к первому посту. Или что-то еще нужно ?
P.S. Поставил бридж, не пашет. =(
-
Моя рекомендация все-таки положить рисунок вашей сети. Тем более если вы с сетями на ВЫ.
Добавил к первому посту. Или что-то еще нужно ?
P.S. Поставил бридж, не пашет. =(
Делаем Lan-Wan бриджем, для этой подсети шлюзом будет циска! А pfSense выступает в качестве прозрачного фильтра. У меня так 3 год работает.
На OPT заводим вторую подсеть - здесь нужно будет поиграть с настройками..зы У бриджа есть свою нюансы в работе, но все в принципе можно настроить.
-
Короч сделал так:
WAN - 25.1.16.48
LAN - 25.55.0.70Все работает. Можете подсказать как теперь 3-й интерфейс с 25.1.16.60 пропихнуть через 25.55.0.70 ?
-
Короч сделал так:
WAN - 25.1.16.48
LAN - 25.55.0.70Все работает. Можете подсказать как теперь 3-й интерфейс с 25.1.16.60 пропихнуть через 25.55.0.70 ?
я ж говорил, что все будет путем ;)
а 2ий так же, добавляешь, прописываешь и натишь как и 1ий
-
interfaces -> (assign)
добавил OPT1, прописал МАС сетевой.
дал IP 25.1.16.60/24
шлюз 25.55.0.50Не пашет! =((( Даже не пингуется 25,1,16,60 =(
-
Никто не знает? Или по соображениям подсказать не хотите? =(