Доступ транизитом с WAN сети в LAN, Vlan
-
Все бодрого времени суток!
У меня вопрос такого плана:
Задействовано три сетевухи. Есть сеть типа 20.ххх.ххх.ххх которая подключена к wan-порту. Развернуты lan и Vlan соответственно, для Vlan использую коммутатор cisco 2950-12.
С локалок все во внешку все работает идут пинги, интернет..
Мне нужен не проброс портов в локалку, а именно чтобы был прямой доступ с сети WAN в LAN, т.е чтоб я с сети WAN мог пинговать оборудование которое висит в LAN и Vlan сетях.
Как это сделать, возможно ли вобще такое на pfsense?
В связке с роутером cisco такое возможно, но в данном случае роутер cisco убирается и заменяется как вариант на pfsense :-\ -
Как это сделать, возможно ли вобще такое на pfsense?
Попробуйте NAT 1:1
Возможно этот функционал и подойдет.https://www.google.com.ua/?gfe_rd=cr&ei=qrvdVOS2L7St8wepo4H4Bw&gws_rd=ssl#q=%D0%9F%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81+%22%D0%B1%D0%B5%D0%BB%D0%BE%D0%B3%D0%BE%22+ip+%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0+%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC+%D0%B2+PfSense+2.0
-
У меня другая мысль возникла.. Надо проверить.., если я эту сеть воткну шнурком на в LAN , а не в WAN, и смаршрутизирую, тогда думаю может выйдет каменный цветок?
–------------------------------------------------Cделал как хотел, подскажите с правильной маршрутизацией между LAN и Vlan. В данном случае, сеть LAN является магистральной в другие локальные сети т.е в Vlan-ы. Сейчас со стороны Vlan-ов я пингую все, а с сети LAN в Vlan опять затык. Пытался сделать мост (бридж) вообще все зависло( НЕLP!!
-
Схема.
-
-
-
Кажется я разобрался на домашнем лаб.стенде, завтра попробую реально где нужно. Поделюсь.