LAN - OPT1 роутинг…
-
Народ, подскажите, а то моск кипит уже :)
Есть роутер, одна сетевуха смотрит на провайдера и две внутрь - соотв. LAN и OPT1.
LAN - xx.xx.185.1/25
OPT1 - xx.xx.185.241/28
Адреса внешние, соотв. NAT выключен. Инет везде работает, снаружи обе подсетки видны. А вот внутри с одной подсетки попасть в другую невозможно. Если на машине клиенте из первой подсети добавить маршрут```
route add -net xx.xx.185.240 mask 255.255.255.240 gw xx.xx.185.1Так вот как сделать так, чтобы обе подсетки видели друг друга без добавления маршрута на машинах клиентов??? В static routes на роутере прописывать пробовал - вообще инет затыкается… Вопщем знающие люди, подскажите куда чего прописать.. Спасибо заранее.
-
Lan Rules
pass proto any from Lan subnet to OPT subnet gateway OPT1OPT1 rule
pass proto any from OPT1 subnet to LAN subnet gateway LAN -
маршрут xx.xx.185.0 mask 255.255.255.241 gw xx.xx.185.1
очень интересная подсесть. Никаких маршрутов на pfSense не надо.
А default gateway'и на клиентских машинах какие? -
очень интересная подсесть. Никаких маршрутов на pfSense не надо.
А default gateway'и на клиентских машинах какие?да ошибся с подсетью :) На клиентах LAN чтобы они имели доступ к клиентам OPT1 приходится прописывать
route add -net xx.xx.185.240 mask 255.255.255.240 gw xx.xx.185.1
на клиентах LAN - гейт xx.xx.185.1
на клиентах OPT1 - гейт xx.xx.185.241 -
Lan Rules
pass proto any from Lan subnet to OPT subnet gateway OPT1OPT1 rule
pass proto any from OPT1 subnet to LAN subnet gateway LANя такой совет уже находил на форуме, когда искал схожую проблему. Но через веб интерфейс в правилах можно выбрать только один gateway, тот который wan. И вот каким же образом такие, как я понял, policy based правила можно применить?
-
Lan Rules
pass proto any from Lan subnet to OPT subnet gateway OPT1OPT1 rule
pass proto any from OPT1 subnet to LAN subnet gateway LANя такой совет уже находил на форуме, когда искал схожую проблему. Но через веб интерфейс в правилах можно выбрать только один gateway, тот который wan. И вот каким же образом такие, как я понял, policy based правила можно применить?
Точно, там только внешние шлюзы присутствуют. В рамках гуя только на 2,0 такое сделать реально. Ну тогда только статик роутинг на ум приходит.. Кстати а что вы прописывали там?
-
в статик я прописывал
интерфейс - destination_network - gateway
LAN - xx.xx.185.240/28 - xx.xx.185.1
OPT1 - xx.xx.185.0/25 - xx.xx.185.241 -
Скажите, а хх.хх на Lan/opt обозначает одинаковые подсети ?
-
в правилах не нужно испльзовать gateway, надо ставить default.