Локальная сеть провайдера
-
Три интерфейса. Два физических+виртуальный.
- WAN - PPPoE
- Virtual IP на WAN = LAN2
- LAN
LAN не видит LAN2, и наоборот.
При этом arp -a на pfSense.
MAKи - есть
Ping - нет
-
Правила NAT покрутите.
P.s. У меня Virtual IP тоже на icmp не отвечает.
-
Правила NAT покрутите.
P.s. У меня Virtual IP тоже на icmp не отвечает.
NAT на интерфейсах LAN (LAN2) если направление !LAN (!LAN2) ?
Так?не пойму в чем смысл
-
Правила NAT покрутите.
P.s. У меня Virtual IP тоже на icmp не отвечает.
NAT на интерфейсах LAN (LAN2) если направление !LAN (!LAN2) ?
Так?не пойму в чем смысл
Я бы вообще убрал Virtual IP и создал бы интерфейс (напр., OPT) с привязкой к сетевой карте (Network port) . Далее, назначил бы ему адрес из вашей LAN2 , переключился на Manual Outbound NAT rule generation и "нарисовал" бы правило :
OPT LAN subnet * OPT subnet * * * NO
И, ес-но, добавил бы правило в Rules для прохождения трафика из LAN в сеть LAN2 (или в сеть OPT в моем случае).P.s. У меня таким образом доступ к АДСЛ-модему организован, к-ый в бридже работает.
-
Я бы вообще убрал Virtual IP и создал бы интерфейс (напр., OPT) с привязкой к сетевой карте (Network port) . Далее, назначил бы ему адрес из вашей LAN2 , переключился на Manual Outbound NAT rule generation и "нарисовал" бы правило :
OPT LAN subnet * OPT subnet * * * NO
И, ес-но, добавил бы правило в Rules для прохождения трафика из LAN в сеть LAN2 (или в сеть OPT в моем случае).Обязательно проверю на практике. Но, где логика?
Что Virtual IP, что OPT - по сути одно и тоже. это в WEB-морде так обозвано. на деле в конфигах тоже самое должно быть. (// не смотрел..)OPT LAN subnet * OPT subnet * * * NO
оно и есть.
LAN2 LAN subnet * LAN2 subnet * * * NOкак сеть не обзывай. суть одна.
Но, причем тут NAT?
Это интерфейсы напрямую взаимодействующие с собой. разве маршрута не достотачно? зачем избыточность в виде NAT?
P.s. У меня таким образом доступ к АДСЛ-модему организован, к-ый в бридже работает.
не к теме, просто ради интереса, какой модем? и версия прошивки?
-
2 smils
Пробуйте. Внимательно и по шагам.P.s. Модем - Зюхель, прошивка - хз. Это никак не влияет на ход решения проблемы.
1. Адрес и маска LAN-интрефейса pfsense? У вас на LAN есть шлюз - он точно там нужен? Потому как сеть 192.168.10.0<маска не известна> pf и без шлюзов видит.
2. Шлюзом по-дефолту у вас не WAN служит (видно по скрину). Тогда что?Пробуйте WAN назначить дефолтным , с LAN убрать шлюз и поработать с LAN2 (OPT1) по описанному мною выше сценарию.
-
Сделал. Практика показала, что разницы нет между Virtual IP и OPT. В WEB морде по разному выглядит, конечный результат тот же. Т.е. на выходе имеем интерфейс OPT.
И это тоже результат ))
Модем, просто ради интереса спросил. На моих модемах (Dlink 2500, 2500U, Zyxel 660) на последних прошивках зарезано управление и ICMP.Проблема была у прова. ARP на L3 переполнен.