Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ из одной локальной сети в другую

    Scheduled Pinned Locked Moved Russian
    20 Posts 3 Posters 5.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vadimb
      last edited by

      Включил авто-нат, в FW в LAN создаю правило IPv4, протокол TCP, источник LAN Subnet, назначение адрес 1.202, порты any. Не работает. Или что-то не так в правиле?

      off: как установить pfsense на ext3? если это возможно

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        1.202 - это что ? Вы пытаетесь разрешить доступ внутри сети ? Если это так - то это не правильно.

        Совет :

        1. Погуглите на хабре статьи по теме "Сети для самых маленьких" (я сам их внимательно и с интересом прочел).
        2. Ищите книгу по pfsense и начинайте ее усиленно штудировать.

        1 Reply Last reply Reply Quote 0
        • V
          vadimb
          last edited by

          Я же писал, у меня два интерфейса, смотрящих в разные локальные сети. Одна гостевая (адрес PfSense 192.168.1.200), другая корпоративная (192.168.0.200). Так вот мне нужно из корпоративной сети получить доступ к веб-морде точки доступа (192.168.1.202), которая находится в гостевой сети. При этом, чтобы из гостевой сети не было доступа в корпоративную.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Скриншоты правил fw (LAN) и NAT.

            1 Reply Last reply Reply Quote 0
            • V
              vadimb
              last edited by

              Скрины

              ??????????1.png
              ??????????1.png_thumb
              ??????????2.png
              ??????????2.png_thumb

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                А эта ТД как к пфсенсу подключена? В свитч ли воткнута вместе с OPT пфсенса или как?

                1 Reply Last reply Reply Quote 0
                • V
                  vadimb
                  last edited by

                  Вообще в управляемый коммутатор, а несколько таких коммутаторов разруливают все VLANами, VLANы давно уже настроены и проверены, там все работает корректно. Порты коммутаторов, к которым подключены пфсенс и точка доступа, тег VLAN снимают, т.е. по сути все работает как будто точка доступа воткнута напрямую в сетевую карту OPT.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Попробуйте временно напрямую подключить вашу ТД к интерфейсу пф (с адресом .1.ххх) и попробовать попасть в ее админку. Получиться - разбирайтесь с вашими комутаторами и VLAN-ами. Не получиться - с правилами\интерфейсами на пф.

                    1 Reply Last reply Reply Quote 0
                    • G
                      gr0mW
                      last edited by

                      А на точку доступа из LAN пинг идет?

                      1 Reply Last reply Reply Quote 0
                      • V
                        vadimb
                        last edited by

                        Из консоли pfSense пинг на точку доступа идет. Из сети LAN нет. Точку напрямую не подключал, ибо какой смысл, если и через коммутаторы с VLANами она пингуется с pfSense.

                        1 Reply Last reply Reply Quote 0
                        • G
                          gr0mW
                          last edited by

                          В Interfaces –> Block private networks--- галочка снята?
                          В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT-- Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме

                          1 Reply Last reply Reply Quote 0
                          • V
                            vadimb
                            last edited by

                            @gr0mW:

                            В Interfaces –> Block private networks--- галочка снята?

                            Снята и на OPT, и на LAN.

                            @gr0mW:

                            В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT– Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме

                            Да вот попробовал настроить, вроде работает. Все ли правильно?

                            ??????????.png
                            ??????????.png_thumb

                            1 Reply Last reply Reply Quote 0
                            • G
                              gr0mW
                              last edited by

                              Здесь – да. Все остальное настраивайте rules на интерфейсах

                              1 Reply Last reply Reply Quote 0
                              • V
                                vadimb
                                last edited by

                                Ну вроде все работает, спасибо! :)

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.