Доступ из одной локальной сети в другую
-
Включил авто-нат, в FW в LAN создаю правило IPv4, протокол TCP, источник LAN Subnet, назначение адрес 1.202, порты any. Не работает. Или что-то не так в правиле?
off: как установить pfsense на ext3? если это возможно
-
1.202 - это что ? Вы пытаетесь разрешить доступ внутри сети ? Если это так - то это не правильно.
Совет :
1. Погуглите на хабре статьи по теме "Сети для самых маленьких" (я сам их внимательно и с интересом прочел).
2. Ищите книгу по pfsense и начинайте ее усиленно штудировать. -
Я же писал, у меня два интерфейса, смотрящих в разные локальные сети. Одна гостевая (адрес PfSense 192.168.1.200), другая корпоративная (192.168.0.200). Так вот мне нужно из корпоративной сети получить доступ к веб-морде точки доступа (192.168.1.202), которая находится в гостевой сети. При этом, чтобы из гостевой сети не было доступа в корпоративную.
-
Скриншоты правил fw (LAN) и NAT.
-
Скрины
-
А эта ТД как к пфсенсу подключена? В свитч ли воткнута вместе с OPT пфсенса или как?
-
Вообще в управляемый коммутатор, а несколько таких коммутаторов разруливают все VLANами, VLANы давно уже настроены и проверены, там все работает корректно. Порты коммутаторов, к которым подключены пфсенс и точка доступа, тег VLAN снимают, т.е. по сути все работает как будто точка доступа воткнута напрямую в сетевую карту OPT.
-
Попробуйте временно напрямую подключить вашу ТД к интерфейсу пф (с адресом .1.ххх) и попробовать попасть в ее админку. Получиться - разбирайтесь с вашими комутаторами и VLAN-ами. Не получиться - с правилами\интерфейсами на пф.
-
А на точку доступа из LAN пинг идет?
-
Из консоли pfSense пинг на точку доступа идет. Из сети LAN нет. Точку напрямую не подключал, ибо какой смысл, если и через коммутаторы с VLANами она пингуется с pfSense.
-
В Interfaces –> Block private networks--- галочка снята?
В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT-- Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме -
В Interfaces –> Block private networks--- галочка снята?
Снята и на OPT, и на LAN.
В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT– Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме
Да вот попробовал настроить, вроде работает. Все ли правильно?
-
Здесь – да. Все остальное настраивайте rules на интерфейсах
-
Ну вроде все работает, спасибо! :)
