Настройка OPT1\. Прошу совета.

sandro_m16 · Aug 11, 2009, 12:42 PM

Исходные данные:
Стоит pfsense с 3 интерфейсами wan=194.190../29, lan=172.17../24 и opt1=192.168.1.1/24.
Маршрутизация стандартная.

Требуется: Клиентов из подсети 192.168.1.0/24 выпустить в интернет (можно сразу на wan или через lan особой роли не играет).

Что есть:
1. Установлен DNS форвардинг и DHCP сервер на opt1 (ip, gw=192.168.1.1, dns=192.168.1.1)
2. Клиенты из lan=172.17../24 выходят в нет без проблем и даже "видят" подсеть opt1=192.168.1.0/24
3. Клиетны из opt1 получают ip нормально, но ping не проходит да же до GW=192.168.1.1

Уже всю голову сломал…...... Помогите плиз.

dvserg · Aug 11, 2009, 1:42 PM

Роутинг? Сделать Static routing или policy-based routing.

Shraik · Aug 11, 2009, 3:09 PM

думается мне надо еще и NAT почесать

Eugene · Aug 11, 2009, 5:30 PM

После почёсывания NAT'а было бы здорово на скриншоты ната и правил взглянуть. -)

pmrt · Aug 11, 2009, 8:46 PM

1. В Firewall -> Nat -> Outbound добавить правило для подсети OPT1 (на представленном рисунке это FFT98SP)

2. В Firewall -> Rules разрешить доступ с интерфейса OPT1 (на представленном рисунке это FFT98SP)

Eugene · Aug 11, 2009, 9:11 PM

Красивывые тётки….
Но нат неправильный. Надо разрешить AON и зоздать два правила. В первом правиле Source=LAN network, Во втором Source=OPT1 network.

pmrt · Aug 12, 2009, 4:27 AM

@Eugene:

Красивывые тётки….
Но нат неправильный. Надо разрешить AON и зоздать два правила. В первом правиле Source=LAN network, Во втором Source=OPT1 network.

Меньше смотрите на теток. На приведенном скриншоте именно так и сделано, как вы советуете.

sandro_m16 · Aug 12, 2009, 7:12 AM

Спасибо за подсказку. Как говорится человеческая тупость не имеет границ. В рулезах на OPT вместо any поставил только TCP/UDP, вот по этому и не мог пробиться до шлюза ;D