Проблема с прохождением трафика.
-
Здравствуйте. Помогите решить проблему. У меня установлен Pfsense 2.1.5. Работает в режиме роутера. Добавил еще один сетевой интерфейс для инета (.175.20). И проблема в том, что из локальной сети не доступны все узлы подсети .175.20/24. Причем с самого шлюза (.175.20) все ресурсы подсетки доступны, нет доступа к ним только из локальной сети. Проверял таблицу маршрутизации и ошибок не нашел. Мне совсем не понятно почему не работает.
Приложил схему для понимания как ходит трафик:
-
Откуда узлам подсети .175.20/24 знать, что "локальная сеть" находится за вашим pfSense? Подумайте куда пойдут ответы узлов подсети .175.20/24 на запросы из "локальной сети".
Либо узлы должны знать маршрут в "локальную сеть", либо делайте Outbound NAT для "локальной сети" на интерфейсе .175.20 pfSense. -
Ну так узлы подсети .175.20/24 и не должны знать где моя локальная сеть находится, в нее им ходить не нужно. Нужно чтобы трафик из локальной сети нормально ходил .175.20/24, а для этого ведь не нужно настраивать особенную маршрутизацию. Ведь я же из локальной сети могу спокойно пропинговать gate провайдера. По сути это та же ситуация что и у меня сейчас.
-
Ну так узлы подсети .175.20/24 и не должны знать где моя локальная сеть находится, в нее им ходить не нужно. Нужно чтобы трафик из локальной сети нормально ходил .175.20/24, а для этого ведь не нужно настраивать особенную маршрутизацию. Ведь я же из локальной сети могу спокойно пропинговать gate провайдера. По сути это та же ситуация что и у меня сейчас.
Вы NAT описываете, а не маршрутизацию.
-
Да, мой недосмотр. Я прописал исходящий NAT и все заработало.
Спасибо за помощь.