Гуру помогите / Вопрос по роутингу /

diplomatic

А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???

dvserg

@diplomatic:

А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???

Нет.
Но шлюз в указать забыли.

diplomatic

в раздел System: General Setup / DNS Server вбил 10.2.10.5

его можно убрать или можно оставить ?

diplomatic

Скрин с клиента

Eugene

Какой default gateway сконфигурирован на 10.129.44.2?

dvserg

А что из себя представляет локальная сеть второго провайдера? Там шатный роутер есть, чтобы с Вашей подсети 10.143.42.* попасть в другие сети 10.* ?
Возможно придется добавить такие же правила для каждой подсети target1 target2 target3.
Более общее правило 10...*/8 добавить не получится, так как будет пересечение с подсетью WAN

diplomatic

to DVSERG : Второй провайдер мне завел медную лапшу УТП5 в квартиру , в подъезде стоит ящик в нем маршрутизатор на него приходит оптика. На дом выделенная сеть 10.143.42.0/24  .

В винде когда стояли 2 сетевые карты то приходилось делать так:

route add 10.10.10.2 10.143.42.1 -p

то есть шлюз знает обо всех этих серверах находящейся в локалке провайдера 2. Для каждого дома свое дробление и свой шлюз.

А вот как фря заставить разрулить 2 шлюза не могу заставить , уже руки опускаются

diplomatic

@Evgeny:

Какой default gateway сконфигурирован на 10.129.44.2?

10.129.44.1 но это не имеет значение ! (выше прочитайте почему)

dvserg

C OPT1 10.143.42.1 пингуется?

Eugene

@dvserg:

@diplomatic:

А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???

Нет.
Но шлюз в указать забыли.

Почему нет? думаешь, провайдер знает про его 172.16. подсеть?

dvserg

@Evgeny:

@dvserg:

@diplomatic:

А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???

Нет.
Но шлюз в указать забыли.

Почему нет? думаешь, провайдер знает про его 172.16. подсеть?

Мда, ты прав. Нужен НАТ.

diplomatic

@dvserg:

C OPT1 10.143.42.1 пингуется?

к сожалению нет.

Ping output:
PING 10.129.44.1 (10.129.44.1) from 10.143.42.3: 56 data bytes

--- 10.129.44.1 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

А эта функция System: Static Routes если использовать чтоб трафик направить, сработает ?

diplomatic

Все парни разобрался !!! Вечером напишу и скрины по выкладываю кому нужно .

Забегая в перед нужно было еще статический роут прописать на сеть. Выглядит примерно так
Interface      Network          GT
PPTP 10.129.44.0/24 10.143.42.1

Затем еще прописал НАТ. И чуток подбравил правила в OPT1 и PPPoE VPN

diplomatic

Выкладываю свое правила и действия которые я сделал. Все работает .

Для страждущих : Если кто столкнется с таким же вопросом , то для каждого таргета придется прописывать статический роутер + правила . Еще обязательно прописать дополнительный ДНС в System: General Setup.

ОБЯЗАТЕЛЬНО : после внесение данных изменений перезапустить pfsense !!!!

Выражаю благодарность за участие в обсуждение темы : dvserg ; Evgeny