• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

PF блочит порты в локалке, не понятно!!!

Scheduled Pinned Locked Moved Russian
14 Posts 6 Posters 1.8k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    gr0mW
    last edited by Sep 23, 2014, 9:34 AM Sep 23, 2014, 9:29 AM

    Так по скринам у Вас второй локальной сети НЕТ.
    Покажите Interfaces: Assign
    В NAT Outbound Вы прописали 3 сети, а в Rules –1 LAN

    1 Reply Last reply Reply Quote 0
    • J
      John_PFsense
      last edited by Sep 24, 2014, 5:39 AM Sep 24, 2014, 5:28 AM

      Извиняюсь что пропал на несколько дней. По поводу правил, не совсем ясно, я создал альяс где прописал все подсети которые мне необходимы, см. скрин. Добавил правило котрое мне так кажется должно отрабатывать. Из других подсетей всё ходит. Но вот интересная штука какая, беру ip из второй подсетки нерабочей  машины и даю ему другой ip той же подсети проходит 10-15 мин. телнетом цепляюсь к почтовику. IP  нерабочей машины прописал у себя на ноуте, почтовик зацепился. Вот такая хрень, я подумал что проблема решилась но прошло 3 дня и всё по новой. По поводу кривых правил, укажите на косяк попробую разобраться.

      1Снимок.PNG
      1Снимок.PNG_thumb
      2Снимок.PNG
      2Снимок.PNG_thumb
      3Снимок.PNG
      3Снимок.PNG_thumb
      4Снимок.PNG
      4Снимок.PNG_thumb

      1 Reply Last reply Reply Quote 0
      • W
        werter
        last edited by Sep 24, 2014, 7:30 AM

        Схему сети с полной адресацией рисуйте.

        1 Reply Last reply Reply Quote 0
        • J
          John_PFsense
          last edited by Sep 24, 2014, 12:24 PM Sep 24, 2014, 11:03 AM

          Вот общая схема сети. Провёл эксперимент, попытлся подключить одновременно двух пользователей из 55 подсети один подключился а второй нет. Делаю вывод, что дело в маске подсети. Думаю так. Возможно ошибаюсь. Есть у кого идеи?

          Снимок.PNG
          Снимок.PNG_thumb

          1 Reply Last reply Reply Quote 0
          • W
            werter
            last edited by Sep 24, 2014, 1:53 PM

            Не увидел маски подсети на схеме. Рисуйте ПОЛНУЮ схему.

            1 Reply Last reply Reply Quote 0
            • J
              John_PFsense
              last edited by Sep 24, 2014, 4:39 PM Sep 24, 2014, 4:19 PM

              Всё не просто 5 vlan настроены на 192.168.1.4/24 он маршрутизирует сети (1.0, 30.0,55.0, 2.0, 104.0) у всех 24 маска. Шлюзом на маршрутизаторе указан первый прокси 1.230. Так же в сети поднят ещё прокси на PFsense, часть народа ходит через 1.230 другая часть через 1.134. На почтовом сервере шлюзом прописан 1.134 напрямую. Скрины смотрите, таблицу маршрутизации.

              1 Reply Last reply Reply Quote 0
              • J
                John_PFsense
                last edited by Sep 26, 2014, 1:59 PM

                Да уж что, нет вариантов решения проблемы? Я уже всю голову сломал, либо это косяк PFsense. Либо у меня не хватает мозгов

                1 Reply Last reply Reply Quote 0
                • R
                  rubic
                  last edited by Sep 28, 2014, 10:56 AM

                  https://forum.pfsense.org/index.php?topic=79984.0

                  1 Reply Last reply Reply Quote 0
                  • G
                    gr0mW
                    last edited by Sep 29, 2014, 8:55 AM

                    А где у Вас настройка vlan на pfsense? В Interfaces: Assign network ports у Вас только WAN и LAN.  Настраивайте vlan на LAN интерфейсе. И покажите на схеме маски подсетей

                    1 Reply Last reply Reply Quote 0
                    • J
                      John_PFsense
                      last edited by Sep 29, 2014, 9:15 AM

                      Виланы настроены на маршрутизаторе L3 D-Link 192.168.1.4 посмотрите схему сети на скрине. Спасибо за ссылку. Поставил галку Bypass firewall rules for traffic on the same interface пакеты не стали рубится, почта из других сетей пошла, но до конца не разобрался как и куда у меня ходят пакеты. Буду читать мануал , и наблюдать за PF. Хотя не пойму почему это нельзя сделать правилами pf?

                      1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother
                        last edited by Sep 29, 2014, 11:21 AM

                        Буду читать мануал , и наблюдать за PF. Хотя не пойму почему это нельзя сделать правилами pf?

                        Статья уважаемого rubic в шапке:
                        pfSense: порядок прохождения пакетов
                        https://forum.pfsense.org/index.php?topic=73670.0

                        1 Reply Last reply Reply Quote 0
                        14 out of 14
                        • First post
                          14/14
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          This community forum collects and processes your personal information.
                          consent.not_received