помогите с dmz
-
Все день добрый.
Прошу помощи по решению следующей проблемы.
Есть:
wan - x.x.87.225/32 - рельный ип адрес от провадера
lan - 192.168.1.0/24 - внутренняя сеть
dmz (opt1) - x.x.91.41/29 - рельный ип адрес от провадера (пакеты должны ходить по роутингу)на lan и dmz висят клиенты.
Помогите настроить dmz. в фаирволе разрешил любой трафик и на ван и на дмз, но почему то пинги не ходят(.
не пойму где чего нужно еще настроить. -
Пинги из лана в Wan и DMZ есть ? Покажите правила на интерфейсах.
-
из ван в лан (все натится) пинги ходят.
из лана в дмз пингов нет(правила:
лан: * LAN net * * * * Default LAN -> any
ван: * * * * * *
дмз: * * * * * *нат:
Outbound -> Manual Outbound NAT rule generation (Advanced Outbound NAT (AON)) ->
WAN 192.168.1.0/24 * * * * * NO Auto created rule for LAN -
Подобное как на WAN правило NAT для OPT сделайте.
-
вы такое имеете в виду?
DMZ 192.168.1.0/24 * * * * * NO -
-
как я понимаю по этому правилу будет натится трафик из лан в дмз.
а как сам роутинг настроить что бы пакеты из сети дмз ходили на ван интерфейс? -
Покажи пожалуйста лучше
ifconfig netstat -rn pfctl -sr
и скажи с какого IP пингуешь какой.