Локальная сеть провайдера

smils

Три интерфейса. Два физических+виртуальный.

1. WAN - PPPoE
2. Virtual IP на WAN = LAN2
3. LAN

LAN не видит LAN2, и наоборот.

При этом arp -a на pfSense.
MAKи - есть
Ping - нет

werter

Правила NAT покрутите.

P.s. У меня Virtual IP тоже на icmp не отвечает.

smils

@werter:

Правила NAT покрутите.

P.s. У меня Virtual IP тоже на icmp не отвечает.

NAT на интерфейсах LAN (LAN2) если направление !LAN (!LAN2) ?
Так?

не пойму в чем смысл

werter

@smils:

@werter:

Правила NAT покрутите.

P.s. У меня Virtual IP тоже на icmp не отвечает.

NAT на интерфейсах LAN (LAN2) если направление !LAN (!LAN2) ?
Так?

не пойму в чем смысл

Я бы вообще убрал Virtual IP и создал бы интерфейс (напр., OPT) с привязкой к сетевой карте (Network port) . Далее,  назначил бы ему адрес из вашей LAN2 , переключился на Manual Outbound NAT rule generation и "нарисовал" бы правило :
OPT LAN subnet * OPT subnet * * *   NO
И, ес-но, добавил бы правило в Rules для прохождения трафика из LAN в сеть LAN2 (или в сеть OPT в моем случае).

P.s. У меня таким образом доступ к АДСЛ-модему организован, к-ый в бридже работает.

smils

@werter:

Я бы вообще убрал Virtual IP и создал бы интерфейс (напр., OPT) с привязкой к сетевой карте (Network port) . Далее,  назначил бы ему адрес из вашей LAN2 , переключился на Manual Outbound NAT rule generation и "нарисовал" бы правило :
OPT LAN subnet * OPT subnet * * *   NO
И, ес-но, добавил бы правило в Rules для прохождения трафика из LAN в сеть LAN2 (или в сеть OPT в моем случае).

Обязательно проверю на практике. Но, где логика?
Что Virtual IP,  что OPT - по сути одно и тоже. это в WEB-морде так обозвано. на деле в конфигах тоже самое должно быть. (// не смотрел..)

OPT LAN subnet * OPT subnet * * *   NO

оно и есть.
LAN2                 LAN subnet           * LAN2 subnet * * *   NO

как сеть не обзывай. суть одна.

Но, причем тут NAT?

Это интерфейсы напрямую взаимодействующие с собой. разве маршрута не достотачно? зачем избыточность в виде NAT?

P.s. У меня таким образом доступ к АДСЛ-модему организован, к-ый в бридже работает.

не к теме, просто ради интереса, какой модем? и версия прошивки?

werter

2 smils
Пробуйте. Внимательно и по шагам.

P.s. Модем - Зюхель, прошивка - хз. Это никак не влияет на ход решения проблемы.
1. Адрес и маска LAN-интрефейса pfsense? У вас на LAN есть шлюз - он точно там нужен? Потому как сеть 192.168.10.0<маска не известна> pf и без шлюзов видит.  
2. Шлюзом по-дефолту у вас не WAN служит (видно по скрину). Тогда что?

Пробуйте WAN назначить дефолтным , с LAN убрать шлюз и поработать с LAN2 (OPT1) по описанному мною выше сценарию.

smils

Сделал. Практика показала, что разницы нет между Virtual IP и OPT. В WEB морде по разному выглядит, конечный результат тот же. Т.е. на выходе имеем интерфейс OPT.
И это тоже результат ))
Модем, просто ради интереса спросил. На моих модемах (Dlink 2500, 2500U, Zyxel 660) на последних прошивках зарезано управление и ICMP.

Проблема была у прова. ARP на L3 переполнен.