LAN - OPT1 роутинг…

zhpaul

Народ, подскажите, а то моск кипит уже :)
Есть роутер, одна сетевуха смотрит на провайдера и две внутрь - соотв. LAN и OPT1.
LAN - xx.xx.185.1/25
OPT1 - xx.xx.185.241/28
Адреса внешние, соотв. NAT выключен. Инет везде работает, снаружи обе подсетки видны. А вот внутри с одной подсетки попасть в другую невозможно. Если на машине клиенте из первой подсети добавить маршрут```
route add -net xx.xx.185.240 mask 255.255.255.240 gw xx.xx.185.1

Так вот как сделать так, чтобы обе подсетки видели друг друга без добавления маршрута на машинах клиентов??? В static routes на роутере прописывать  пробовал - вообще инет затыкается… Вопщем знающие люди, подскажите куда чего прописать..
Спасибо заранее.

dvserg

Lan Rules
pass proto any from Lan subnet to OPT subnet gateway OPT1

OPT1 rule
pass proto any from OPT1 subnet to LAN subnet gateway LAN

Eugene

@zhpaul:

маршрут xx.xx.185.0 mask 255.255.255.241 gw xx.xx.185.1

очень интересная подсесть. Никаких маршрутов на pfSense не надо.
А default gateway'и на клиентских машинах какие?

zhpaul

@Eugene:

очень интересная подсесть. Никаких маршрутов на pfSense не надо.
А default gateway'и на клиентских машинах какие?

да ошибся с подсетью :)  На клиентах LAN чтобы они имели доступ к клиентам OPT1 приходится прописывать

route add -net xx.xx.185.240 mask 255.255.255.240 gw xx.xx.185.1

на клиентах LAN - гейт xx.xx.185.1
на клиентах OPT1 - гейт xx.xx.185.241

zhpaul

@dvserg:

Lan Rules
pass proto any from Lan subnet to OPT subnet gateway OPT1

OPT1 rule
pass proto any from OPT1 subnet to LAN subnet gateway LAN

я такой совет уже находил на форуме, когда искал схожую проблему. Но через веб интерфейс в правилах можно выбрать только один gateway, тот который wan. И вот каким же образом такие, как я понял, policy based правила можно применить?

dvserg

@zhpaul:

@dvserg:

Lan Rules
pass proto any from Lan subnet to OPT subnet gateway OPT1

OPT1 rule
pass proto any from OPT1 subnet to LAN subnet gateway LAN

я такой совет уже находил на форуме, когда искал схожую проблему. Но через веб интерфейс в правилах можно выбрать только один gateway, тот который wan. И вот каким же образом такие, как я понял, policy based правила можно применить?

Точно, там только внешние шлюзы присутствуют. В рамках гуя только на 2,0 такое сделать реально. Ну тогда только статик роутинг на ум приходит.. Кстати а что вы прописывали там?

zhpaul

в статик я прописывал
интерфейс  -  destination_network  -  gateway
LAN  -  xx.xx.185.240/28  -  xx.xx.185.1
OPT1  -  xx.xx.185.0/25  -  xx.xx.185.241

dvserg

Скажите, а хх.хх на Lan/opt обозначает одинаковые подсети ?

Eugene

в правилах не нужно испльзовать gateway, надо ставить default.