2LAN! 1WAN
-
@Караван:
Не могу найти описание примеров, когда делают 2 LAN и 1 WAN.
Попробуйте так http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
-
2 dr.gopher
По пункту 6. Настроим NAT для двух LAN. :
1. Если NAT в авторежиме , то ничего там самому создавать не надо.
2. Если же в "ручном" - в source должны быть адреса LAN1\LAN2 , а в destination - any. Т.е. наоборот по отношению к указанному у вас.
-
По пункту 6. Настроим NAT для двух LAN. :
1. Если NAT в авторежиме , то ничего там самому создавать не надо.
2. Если же в "ручном" - в source должны быть адреса LAN1\LAN2 , а в destination - any. Т.е. наоборот по отношению к указанному у вас.Возможно.
Писал давно, уж и не помню как это было. Но скрины делал по факту на рабочем PF.
Вот Караван проверит и ответит!? -
При выставленном авто-NATе оно и будет работать, ес-но. Но стоит переключить в ручной режим при ваших настройках - ничего NAT-ся не будет.
Вот вам скрин с рабочими настройками "ручного" NAT-а :
Обратите внимание на вкладку Source . В ней указаны адреса сетей, к-ые необходимо NAT-ить на интерфейсе.
P.s. Объсняю свою настойчивость исключительной важностью правильности настроек NAT-а.
P.p.s. Не доверяете моему мнению - мнение "Корпорации Добра" - https://www.google.com.ua/search?q=outbound+nat+manual+pfsense&client=opera&hs=O6j&channel=suggest&source=lnms&tbm=isch&sa=X&ei=1A1RUoifNIG54ATroID4DQ&ved=0CAkQ_AUoAQ#imgdii=_
-
-
@Караван:
Не могу найти описание примеров, когда делают 2 LAN и 1 WAN.
Попробуйте так http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
@dr.gopher:Вот Караван проверит и ответит!?
Мальчики, не ссорьтесь. ;D
Проверил. Никаких изменений. Пока понял, что реализовать 2LAN можно с помощью VLAN.
Но нужно проверять оборудование на соответствие.
В общем остановился.Ещё не могу объединить пользователей в группы, для статистики в LightSquid и присвоения ограничений.
ещё тему нашел:http://forum.pfsense.org/index.php/topic,12702.0.html
-
Как создать группу по IP разобрался.
В firewall aliases нужно создать alias.
-
галку Block private networks в свойствах LAN2 интерфейса проверьте и снимите, если стоит
никакие VLAN тут не нужны -
@Караван:
Мальчики, не ссорьтесь. ;D
Это не ссора, а указание на ошибку в статье.
werter - прав.
P.S. Статья рабочая. Проверил на версии 2.1 всё ок.
-
Спасибо всем отвечавшим!
Установил версию 2.1, разобрался с правилами и карточки дополнительные заработали.
Но!
Squid, прокси, позволяет выбрать только одну подсеть. :o
Так и должно быть? Я не смогу одновременно пропускать трафик от нескольких подсетей через прокси?
И ещё, на одной карте дописал ещё один виртуальный IP.
Этот дополнительный адрес хорошо пингуется из любых подсетей. Из подсети данного адреса виден
ping на адрес интерфейса WAN. А вот наружу ping не идёт!
Что нужно сделать?
-
Кнопочку Ctrl зажмите.
-
Зачем?
-
@Караван:
Squid, прокси, позволяет выбрать только одну подсеть. :o
Не подсеть, а в данном случае, интерфейс
Можно выбрать несколько интерфейсов:
@dvserg:Кнопочку Ctrl зажмите.
-
Спасибо dvserg! Всё работает. Кто бы мог подумать? )))
Осталась последняя проблема - виртуальный IP.
ping проходит только до интерфейса WAN.
добавил правила в rules. в NAT.
Что упустил?
