2LAN! 1WAN

werter

При выставленном авто-NATе оно и будет работать, ес-но. Но стоит переключить в ручной режим при ваших настройках - ничего NAT-ся не будет.

Вот вам скрин с рабочими настройками "ручного" NAT-а :

Обратите внимание на вкладку Source . В ней указаны адреса сетей, к-ые необходимо NAT-ить на интерфейсе.

P.s. Объсняю свою настойчивость исключительной важностью правильности настроек NAT-а.

P.p.s. Не доверяете моему мнению - мнение "Корпорации Добра" - https://www.google.com.ua/search?q=outbound+nat+manual+pfsense&client=opera&hs=O6j&channel=suggest&source=lnms&tbm=isch&sa=X&ei=1A1RUoifNIG54ATroID4DQ&ved=0CAkQ_AUoAQ#imgdii=_

dr.gopher

@werter:

При выставленном авто-NATе оно и будет работать, ес-но.
Но стоит переключить в ручной режим при ваших настройках - ничего NAT-ся не будет.

Дык, я и не переключал в ручной режим.

@werter:

Вот вам скрин с рабочими настройками "ручного" NAT-а :

Благодарю.

1050107210881072107410721085

@Караван:

Не могу найти описание примеров, когда делают 2 LAN и 1 WAN.

Попробуйте так http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
@dr.gopher:

Вот Караван проверит и ответит!?

Мальчики, не ссорьтесь.  ;D
Проверил. Никаких изменений. Пока понял, что реализовать 2LAN можно с помощью VLAN.
Но нужно проверять оборудование на соответствие.
В общем остановился.

Ещё не могу объединить пользователей в группы, для статистики в LightSquid и присвоения ограничений.

ещё тему нашел:http://forum.pfsense.org/index.php/topic,12702.0.html

1050107210881072107410721085

Как создать группу по IP разобрался.
В firewall aliases нужно создать alias.

rubic

галку Block private networks в свойствах LAN2 интерфейса проверьте и снимите, если стоит
никакие VLAN тут не нужны

dr.gopher

@Караван:

Мальчики, не ссорьтесь.  ;D

Это не ссора, а указание на ошибку в статье.

werter -  прав.

P.S. Статья рабочая. Проверил на версии 2.1 всё ок.

1050107210881072107410721085

Спасибо всем отвечавшим!
Установил версию 2.1, разобрался с правилами и карточки дополнительные заработали.
Но!
Squid, прокси, позволяет выбрать только одну подсеть.  :o
Так и должно быть? Я не смогу одновременно пропускать трафик от нескольких подсетей через прокси?
И ещё, на одной карте дописал ещё один виртуальный IP.
Этот дополнительный адрес хорошо пингуется из любых подсетей. Из подсети данного адреса виден
ping на адрес интерфейса WAN. А вот наружу ping не идёт!
Что нужно сделать?

dvserg

Кнопочку Ctrl зажмите.

1050107210881072107410721085

Зачем?

dvserg

@Караван:

Squid, прокси, позволяет выбрать только одну подсеть.  :o

Не подсеть, а в данном случае, интерфейс
Можно выбрать несколько интерфейсов:
@dvserg:

Кнопочку Ctrl зажмите.

1050107210881072107410721085

Спасибо dvserg! Всё работает. Кто бы мог подумать? )))

Осталась последняя проблема - виртуальный IP.
ping проходит только до интерфейса WAN.
добавил правила в rules. в NAT.
Что упустил?