Quagga OSPF
-
Попробуйте просто перевести Firewall -> NAT Outbound в Manual режим и сделать наверху правила NO-NAT для общения между двумя вашими шлюзами. Т.е. чтобы травик из 192.168.3.х в 192.168.2.х не NAT-ился, и наоборот. Третий шлюз вам не поможет, причина в NAT.
Как должно выглядеть правило?
А то я чуть не уложил 2 Шлюза с настройками ната…
Interface WAN
Source ВНЕШНИЙ IP
Source Port ANY
Destination ВНУТРЕННИЙ IP
Destination Port ANY
NAT Address ANY
NAT Port ANY
Static Port NOТаким образом?
-
-
Как должно выглядеть правило?
http://forum.pfsense.org/index.php/topic,54771.0.html
Для того что бы поставить галочку на нужном правиле, его надо сначала правильно написать, вопрос на текущий момент именно в этом.
-
На обоих шлюзах переводите NAT-Outbound в Manual
на первом делаете правило:Do not NAT X
Interface WAN
Source 192.168.2.0/24
Destination 192.168.3.0/24на втором:
Do not NAT X
Interface WAN
Source 192.168.3.0/24
Destination 192.168.2.0/24и на обоих шлюзах ставите это правило первым по списку
-
На обоих шлюзах переводите NAT-Outbound в Manual
на первом делаете правило:Do not NAT X
Interface WAN
Source 192.168.2.0/24
Destination 192.168.3.0/24на втором:
Do not NAT X
Interface WAN
Source 192.168.3.0/24
Destination 192.168.2.0/24и на обоих шлюзах ставите это правило первым по списку
Щас проверю, отпишусь…
-
На обоих шлюзах переводите NAT-Outbound в Manual
на первом делаете правило:Do not NAT X
Interface WAN
Source 192.168.2.0/24
Destination 192.168.3.0/24на втором:
Do not NAT X
Interface WAN
Source 192.168.3.0/24
Destination 192.168.2.0/24и на обоих шлюзах ставите это правило первым по списку
Не заработало! :( Всиравно идет на прова…где-то глюк...
-
Трабла все же я так понимаю в нате…вообщем снес я пакедж, и поставился из портов, пакет quagga-re, настроил конфиги, получил что надо, все ок, "НО"...попингуев всиравно нет...соответственно есть необходимость настроить нат...вопрос как?!?!?!?!?! :-\
-
Diagnostics -> Routes приведите с обоих шлюзов для уверенности
-
Diagnostics -> Routes приведите с обоих шлюзов для уверенности
Вот привожу, в прикреплении 2 файла, один со скрином от сервака 192.168.2.0/24, второй 192.168.3.0/24.
-
Ээ.. в общем забудьте. Вспомнил, что pfSense не поддерживает несколько шлюзов на одном интерфейсе. В этом и вся проблема. Странно конечно, но это так. Непонятный косяк на L2. Вот Packet capture с WAN шлюза 2 (машина за шлюзом 2 пингует машину за шлюзом 1):
16:54:34.324876 00:0c:29:9e:40:54 > 00:0c:29:4a:b4:4b, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 127, id 1432, offset 0, flags [none], proto ICMP (1), length 60)
192.168.3.2 > 192.168.2.2: ICMP echo request, id 512, seq 20224, length 40Здесь все нормально, в частности 00:0c:29:9e:40:54 - MAC WAN второго шлюза, 00:0c:29:4a:b4:4b - MAC WAN первого шлюза. Но ответы не приходят. А почему? Потому, что на первом шлюзе:
16:54:34.341104 00:0c:29:9e:40:54 > 00:0c:29:4a:b4:4b, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 127, id 1432, offset 0, flags [none], proto ICMP (1), length 60)
192.168.3.2 > 192.168.2.2: ICMP echo request, id 512, seq 20224, length 40
16:54:34.341663 00:0c:29:4a:b4:4b > 00:0c:29:70:d9:9e, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 127, id 6541, offset 0, flags [none], proto ICMP (1), length 60)
192.168.2.2 > 192.168.3.2: ICMP echo reply, id 512, seq 20224, length 40где левый 00:0c:29:70:d9:9e - MAC провайдерского шлюза, на который и летит в результате ответ. Все тем более загадочно, что со второго шлюза все летит четко по MAC-ам, а обратно - уже нет))
Вывод: если вам так принципиален OSPF, делайте VLAN между шлюзами (не факт, что даже тупой свитч порежет метки), либо поднимайте между ними туннель.
-
Ээ.. в общем забудьте. Вспомнил, что pfSense не поддерживает несколько шлюзов на одном интерфейсе. В этом и вся проблема. Странно конечно, но это так. Непонятный косяк на L2. Вот Packet capture с WAN шлюза 2 (машина за шлюзом 2 пингует машину за шлюзом 1):
Вывод: если вам так принципиален OSPF, делайте VLAN между шлюзами (не факт, что даже тупой свитч порежет метки), либо поднимайте между ними туннель.
Обнадеживающе…ладно...буду экспериментировать с чистой FreeBSD...Спасибо за помощь...