Проблема с роутингом и NAT

dvserg

нет ни у кого мыслей для решения проблемы????

Правила нужны, раз их нет.
Разрешить нужно на LAN и подсеть LAN и подсеть 192.68.10.0
На WAN нужно разрешить хождение в интернет.

alex25

Правила нужны, раз их нет.
Разрешить нужно на LAN и подсеть LAN и подсеть 192.68.10.0
На WAN нужно разрешить хождение в интернет.

с 192.68.10.0 я вхожу в 192.168.1.0 и юзаю pfsense (192.168.1.1). нужно ли в этом случае в LANе прописывать правила? или они будут работать для трафика инета?

dvserg

@alex25:

с 192.68.10.0 я вхожу в 192.168.1.0 и юзаю pfsense (192.168.1.1). нужно ли в этом случае в LANе прописывать правила? или они будут работать для трафика инета?

Есть мысль прописать и проверить, как работает.

alex25

@dvserg:

Есть мысль прописать и проверить, как работает.

никак не получается…. по-разному задаю правила: инет с подсети не бежит..

dvserg

@alex25:

@dvserg:

Есть мысль прописать и проверить, как работает.

никак не получается…. по-разному задаю правила: инет с подсети не бежит..

Ну тут могут быть разные варианты проблем и соответственно разные варианты решений.

Доступность роутера не показатель - там правило для этого специальное есть "разрешить всем".

DasTieRR

Firewall: NAT: Outbound Здесь строчка для 10 подсети добавлена?

dvserg

@DasTieRR:

Firewall: NAT: Outbound Здесь строчка для 10 подсети добавлена?

Видимо у него NAT Reflection работает - все по дефолту. Пока скриншоты настроек не появятся - гадать бесполезно.

DasTieRR

@dvserg:

@DasTieRR:

Firewall: NAT: Outbound Здесь строчка для 10 подсети добавлена?

Видимо у него NAT Reflection работает - все по дефолту. Пока скриншоты настроек не появятся - гадать бесполезно.

У нас народ скрытный, пока лампой в лицо не посветишь - не колятся :)

alex25

Вот скриношны. В них разные варианты пробовал..

NAT_Out_1.jpg_thumb

Rules_WAN_1.jpg_thumb

Rules_LAN_1.jpg_thumb

DasTieRR

@alex25:

Вот скриношны. В них разные варианты пробовал..

А где разрешение для десятой подсети?

dvserg

Смотри у тебя подсети 192.168.1.0 и 192.168.10.0
В NAT нужны 2 правила для Source 192.168.1.0/24 и 192.168.10.0/24

На LAN правила файрвола делаем 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any
На Wan такие-же 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any

alex25

@DasTieRR:

А где разрешение для десятой подсети?

извини что не предупредил. сейчас перешел на третью подсеть, так как десятая - рабочая. разницы то нет какая подсеть..

dvserg

@alex25:

@DasTieRR:

А где разрешение для десятой подсети?

извини что не предупредил. сейчас перешел на третью подсеть, так как десятая - рабочая. разницы то нет какая подсеть..

Ну пусть будет 192.168.3.0/24
Смысл тот-же - использование выражения LAN Subnet в правилах дает индульгенцию только для 192.168.1.0/24 для других сетей нужны дополнительные правила.

Destination в правилах указывать не нужно, Вы ведь не хотите ограничивать своих сетян только адресом WAN?

NegoroX

на wan сними галку "Block private networks"

alex25

@dvserg:

Смотри у тебя подсети 192.168.1.0 и 192.168.10.0
В NAT нужны 2 правила для Source 192.168.1.0/24 и 192.168.10.0/24

На LAN правила файрвола делаем 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any
На Wan такие-же 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any

уря!!! спасибо большое!!!!!

еще вопросик - есть ли возможность прикрутить какой-нибудь биллинг в эту машинку при условии что версия CD, т.е. загрузка с компакт-диска?