Как настроить маршрутизацию пакетов на оm
-
Привет всем.
Есть pfsense с 2 сетевыми картами. Одна смотрит в инет (подключена в ADSL-модем (адрес ADSL-модема 10.33.0.3)), а вторая - в сеть через коммутатор HP1810.
IP сетевой карты, которая смотрит в инет: 10.33.0.1
IP сетевой карты, которая смотрит в сеть: 10.33.0.2
В сети к коммутатору подключен еще один ADSL-модем (10.33.0.4) (который настроен как точка-точка VPN для работы с удаленным ПО)
Есть домен-контроллер (10.33.0.5) и на нем прописан статический маршрут: если запрос на 10.1.1.1(по этому адресу работает удаленное ПО), то перенаправить через 10.33.0.4. И все это работает.
На всех компьютерах gateway - домена-контроллера (10.33.0.5). Все в таком виде работает замечательно. Все запросы идут по назначению.Хочу сделать, чтобы в качестве gateway выступал pfsense. Если в настройках сетевой указать gateway 10.33.0.2, то 10.1.1.1 не пингуется.
Что нужно и где прописать?
Может еще какая инфа нужна?P.S. Сильно не пинайте, если что, т.к. в качестве админа я еще только учусь.
-
ADSL-модем на 10.33.0.3 в режиме роутера?
И адресация - WAN 10.33.0.1 и LAN 10.33.0.2 у вас в одной подсети.
-
ADSL - в настройках WAN стоит routing
Да, lan и wan в одной подсети. Это плоххо?
-
ADSL - в настройках WAN стоит routing
Да, lan и wan в одной подсети. Это плоххо?
Да, это неправильно.
-
Т.е. я сейчас должен изменить IP-адрес WAN на IP из другой подсети?
И что мне нужно будет еще исправить, т.к. у меня еще крутиться и OpenVPN…?
Можно чуть подробнее описать последовательность действий, плиз... -
Идеально перевести модем в бридж и поднимать PPOE на pfSense.
Должен получиться интерфейс вида ADSL_PPPOE с адресом\шлюзом из подсети, отличной от LAN, идеально - с "белым" IP. Если не с "белым" IP - снять галки с Block private networks в настройках интерфейса.
Всу правила\настройки перепривязать к ADSL_PPPOE\его шлюзу. -
Идеально перевести модем в бридж и поднимать PPOE на pfSense.
Это касается модема, который в интернет смотрит? А как же OpneVPN тогда будет работать?
Должен получиться интерфейс вида ADSL_PPPOE с адресом\шлюзом из подсети, отличной от LAN, идеально - с "белым" IP. Если не с "белым" IP - снять галки с Block private networks в настройках интерфейса.
Да, IP белый на интернет.
Всу правила\настройки перепривязать к ADSL_PPPOE\его шлюзу.
есть ли по этому какая-нибудь типовая инструкция?
и что по поводу правила маршрутизации? как его сделать и где прописать?
-
http://habrahabr.ru/post/217585/
Там где Все выпуски. Сам читаю - оч. просветляет.Простите, но уж оч. вы простые вопросы задали. Врядли кто-то будет помогать с переводом вашего модема в бридж и
с прописыванием элементарных правил на WAN.