LAN & WI-FI = Одна подсеть

Eugene

Если
lan= 192.168.1.1/24
opt1=192.168.2.1/24
то
На lan создать правило allow any from 192.168.1.0/24 to 192.168.2.0/24
На opt1 создать правило allow any from 192.168.2.0/24 to 192.168.1.0/24

Компьютеры, подключенные к Lan и opt1 будут видеть друг друга.
Если нужны ограничения - модифицировать вышеприведённые правила.

ypupkin

Сделал так:
LAN - IP - 195.195.0.1/24
WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1

Правила
Для LAN - Pass any 195.195.0.0/24 to 195.195.1.0/24
Для WiFi - Pass any 195.195.1.0/24 to 195.195.0.0/24

Ноут получает IP - 195.195.1.50, Gateway - 195.195.1.1, Инет не виден, локалка не видна. Подскажите, что не так?

Eugene

@ypupkin:

WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1

Это неправильно, на OPT1 не нужно gateway указывать.

ypupkin

@Eugene:

@ypupkin:

WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1

Это неправильно, на OPT1 не нужно gateway указывать.

Убрал - не помогло, все равно не видно ни локалки ни интернета

Eugene

Чудес не бывает, скриншоты сюда все пожалуйста

ypupkin

@Eugene:

Чудес не бывает, скриншоты сюда все пожалуйста

Пожалуйста:

1_lan.gif_thumb

2_wifi.gif_thumb

3_lan_rul.gif_thumb

4_wifi_rul.gif_thumb

Eugene

У компа, подключенного к LAN, default gateway должен быть 195.195.0.1
У компа, подключенного по WiFi, default gateway должен быть 195.195.1.1
При таком раскладе они обязаны друг друга видеть.

Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
allow udp/tcp src 192.168.1.0/24 to any port 53
allow tcp 192.168.1.0/24 to any port 80
allow icmp src 192.168.1.0/24 to any

ypupkin

@Eugene:

Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
allow udp/tcp src 192.168.1.0/24 to any port 53
allow tcp 192.168.1.0/24 to any port 80
allow icmp src 192.168.1.0/24 to any

Интернет появился, спасибо. Но с сетевым окружением не понятно - не видятся компы… Буду баловаться со встроеным фаерволом.

Eugene

@ypupkin:

@Eugene:

Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
allow udp/tcp src 192.168.1.0/24 to any port 53
allow tcp 192.168.1.0/24 to any port 80
allow icmp src 192.168.1.0/24 to any

Интернет появился, спасибо. Но с сетевым окружением не понятно - не видятся компы… Буду баловаться со встроеным фаерволом.

Надо разобраться в терминологии - что значит "не видятся компы"? PING из одной сети в другую идёт?

dvserg

Сетевое окружение(smb), ДНС..

Eugene

@dvserg:

Сетевое окружение(smb), ДНС..

Это вопрос или утверждение? -)
DNS пакеты должны ходить, не вижу также проблем с smb акромя того, что мульти-броадкасты ходить между сегментами не будут, но ручками по имени/IP должен иметь доступ к расшаренным фолдерам.

dvserg

Предположение, варианты.

ypupkin

Извините, что редко отвечаю, не каждый день удается поэкспериментировать и заглянуть сюда.

Не видятся компы это значит, что

Комп с IP адресом 195.195.0.12 пингуется с роутера (195.195.0.1) и с ноута (195.195.1.50)
Ноут не пингуется ни оттуда ни оттуда
В сетевом окружении ББ и ноут друг друга не видят, поиск по IP и по имени компа ничего не дает.

Eugene

@ypupkin:

Ноут не пингуется ни оттуда ни оттуда

На ноуте работает fiewall. C раутера пинговаться обязан.