Мост между интерфейсами
-
Здравствуйте.
Есть есть локальная сеть шлюзом которой является PfSense. Подключение к интернету происходит через PPPoE. В локальной сети (192.168.5.0) развернуты несколько серверов, интернет они получают через PfSense проблем с ними нет. Есть отдельный компьютер который не входит в локальную сеть (192.168.5.0) которому нужно предоставить доступ в интернет посредством моста OPT 1 интерфейса с WAN интерфейсом. Пробовал различные способы при создании моста, но компьютер не получает соединение с интернетом. Не могу понять в чем проблема и прошу помощи на русской ветке форума.
-
Что является шлюзом в локалке?
Какие мосты вы делали? -
Шлюзом является PfSense. Нужно предоставить компьютеру доступ в интернет на интерфейсе OPT1 посредством моста с WAN интерфейсом.
-
Мост должен быть с LAN, либо откажитесь от моста и на OPT сделайте другую подсеть.
-
dvserg писал: на OPT сделайте другую подсеть.
и на закладке Firewall: Rules OPT1 разрешающее правило создай -
Мост должен быть с LAN,
Мост с LAN делать нельзя, там правила фильтрации строгие и за подключении в ту сетку мне по голове надают.
dvserg писал: на OPT сделайте другую подсеть.
и на закладке Firewall: Rules OPT1 разрешающее правило создайНужен просто прозрачный мост без всяких NAT и правил фильтрации, но если по-другому никак, то придется делать как написал выше NegoroX
-
Мост должен быть с LAN,
Мост с LAN делать нельзя, там правила фильтрации строгие и за подключении в ту сетку мне по голове надают.
dvserg писал: на OPT сделайте другую подсеть.
и на закладке Firewall: Rules OPT1 разрешающее правило создайНужен просто прозрачный мост без всяких NAT и правил фильтрации, но если по-другому никак, то придется делать как написал выше NegoroX
Тогда забудьте понятие "Мост", нельзя объединить необъединимое. Делайте отдельную подсеть на OPT, создавайте на нем разрешающее правило и NAT-правило для OPT интерфейса.
-
Dimon
есть возможность добавить в комп с pfserse сетевую карту?
будет без НАТа отдельной сеткой. -
Dimon
есть возможность добавить в комп с pfserse сетевую карту?
будет без НАТа отдельной сеткой.Да возможность добавить вторую сетевую карту есть. Есть в наличии двухпортовая Intel.
-
Я имел ввиду NAT на WAN для выхода второй локалки в инет, т.к. обычно в нем указывается подсеть для которой оно создано (всегда пользуюсь ручным NAT и забываю про авто). С авто-NATом дополнительных действий не требуется.
Подсети OPT и LAN, конечно же, будут общаться напрямую.