3 WAN (MULTIWAN) + 2 LAN
-
Доброго времени суток!
После перехода на с версии pfsense 2.0.3 на 2.1 столкнулся с проблемой - перестали ходить пинги на другую локальную сеть при использовании в одной из них шлюза multiwan. При чём если установить шлюзом default пинг проходит. Каким образом теперь можно сделать связь между сетями и при этом использовать multiwan? :(
Структуру сети и другие подробности изобразил тут:
-
А зачем Вам в правиле для локальной подсети MultiWan? Верните Default.
Шлюз Multiwan используйте в правиле для Internet. -
Шлюз Multiwan используйте в правиле для Internet.
Можно тут по подробнее? Где найти правило Internet?
-
Шлюз Multiwan используйте в правиле для Internet.
Можно тут по подробнее? Где найти правило Internet?
Firewall-Rules-Lan
Это правило, "пускающее" клиеттов в Internet, по умолчанию это
IPv4 * LAN net * * * * none Default allow LAN to any rule
В этом\этих правилах для LAN в Advanced features
укажите шлюзом свой Multiwan, заранее созданный в System-Routing-Groups -
Шлюз Multiwan используйте в правиле для Internet.
Можно тут по подробнее? Где найти правило Internet?
Firewall-Rules-Lan
Это правило, "пускающее" клиеттов в Internet, по умолчанию это
IPv4 * LAN net * * * * none Default allow LAN to any rule
В этом\этих правилах для LAN в Advanced features
укажите шлюзом свой Multiwan, заранее созданный в System-Routing-Groupsвсе именно так и настроено. именно так в новой версии и не работает
-
все именно так и настроено. именно так в новой версии и не работает
Для начала скриншоты правил позволите?
-
-
все именно так и настроено. именно так в новой версии и не работает
А чего Вы хотели? Не работает, потому как не настроено. У вас в правилах на скринах нигде Multiwan не указан в кач-ве шлюза.
Или вы думаете что он там самостоятельно появится?P.s. Не в тему, но боюсь даже спрашивать, зачем может понадобиться четыре провайдера?
-
все именно так и настроено. именно так в новой версии и не работает
А чего Вы хотели? Не работает, потому как не настроено. У вас в правилах на скринах нигде Multiwan не указан в кач-ве шлюза.
Или вы думаете что он там самостоятельно появится?P.s. Не в тему, но боюсь даже спрашивать, зачем может понадобиться четыре провайдера?
Как я уже писал в самом начале, если я ставлю шлюзом MULTIWAN то не могу ходить в подсеть 192.168.10.0 поэтому сейчас шлюз default.
Но чтобы сомнений в правильности настроек не было вот скрин
з.ы. провайдеров не 4 а 3. От биллайновского l2tp 2 шлюза.
2 основных провайдера, 1 резервный от wifi соседа )) -
если я ставлю шлюзом MULTIWAN то не могу ходить в подсеть 192.168.10.0 поэтому сейчас шлюз default.
Схему сети (-ей) нарисуйте.
P.s. А что мешает вышестоящим (-ми) правилом (-ами) нарисовать доступ к интересующим вас сетям ? И как у вас дела с маршрутизацией?
-
если я ставлю шлюзом MULTIWAN то не могу ходить в подсеть 192.168.10.0 поэтому сейчас шлюз default.
Схему сети (-ей) нарисуйте.
P.s. А что мешает вышестоящим (-ми) правилом (-ами) нарисовать доступ к интересующим вас сетям ? И как у вас дела с маршрутизацией?
схема сети в первом посте. на скриншотах видно, что правилами из сети LAN разрешен доступ к любым сетям.
вот маршруты
-
Правило типа IPv4 * LAN net * * * * none разрешает доступ всем и всюду
Правило типа IPv4 * LAN net * 192.168.1.0/24 * * none разрешает доступ из сети LAN в другую локалкуВам можно добавить второй тип правил с шлюзом Default выше остальных для хождения пакетов между локалками. Первый тип сделайте с Multiwan.
-
Правило типа IPv4 * LAN net * * * * none разрешает доступ всем и всюду
Правило типа IPv4 * LAN net * 192.168.1.0/24 * * none разрешает доступ из сети LAN в другую локалкуВам можно добавить второй тип правил с шлюзом Default выше остальных для хождения пакетов между локалками. Первый тип сделайте с Multiwan.
И как раньше до меня это не дошло)))
Спасибо огромное за помощь! Проблема решена.
;)