Доступ к админке ubiquiti nanostation loco m2 за pfsense
-
Сменить адресацию в WAN-сети на отличную от 192.168.1.х
Если это невозможно - сменить адресацию на LAN (за pf). Любой из этих вариантов - обязателен!
После этого создаете на WAN pfsense Virtual IP со свободным адресом из сети Ubuquiti. После - в Outbond NAT создаете новое правило на WAN, NAT-ите на Virtual IP свою LAN-подсеть и ставите его самым первым (возможно прийдется переключиться в Manual NAT). И в fw на LAN создаете разрешающее правило из LAN subnet к адресам Ubuquiti.
-
Сменить адресацию в WAN-сети на отличную от 192.168.1.х
Я так понимаю это простейший способ. То есть надо сменить, например, на 192.168.0.x, далее на локальной машине сменить ip на эту же подсеть и пробовать попасть на ubiquiti?
-
То есть надо сменить, например, на 192.168.0.x
Лучше на 10.10.100.х
далее на локальной машине сменить ip на эту же подсеть
Да, можно руками, а можно настроить DHCP на pf и получать ip-адреса автоматом.
-
Да, можно руками, а можно настроить DHCP на pf и получать ip-адреса автоматом.
А на какую подсеть настроить по DHCP в таком случае? Сейчас настроено DCHP но на 192.168.1.x, и соответственно не могу попасть на 192.168.1.21.
-
Да, можно руками, а можно настроить DHCP на pf и получать ip-адреса автоматом.
А на какую подсеть настроить по DHCP в таком случае? Сейчас настроено DCHP но на 192.168.1.x, и соответственно не могу попасть на 192.168.1.21.
А подумать ?
P.s. Ищите цикл статей "Сети для самых маленьких". Сам его читаю.
-
А подумать ?
P.s. Ищите цикл статей "Сети для самых маленьких". Сам его читаю.
Поменял в обоих ubiquiti на 10.10.100.10 и 10.10.100.11. Меняю вручную на локальной машине на 10.10.100.X. Попасть все равно не могу.
Отключены блокировки сетей на WAN и LAN в pfsense.Что я делаю не так?
-
В настройке wan сними галку "Блокировать частные сети"
В pf:
Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.
Собственно, сеть 10/8 блокируется файрволом -
Cкрины правил fw на LAN, WAN
-
В настройке wan сними галку "Блокировать частные сети"
В pf:
Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.
Собственно, сеть 10/8 блокируется файрволомГалки сняты и на wan и на lan. Не работает все равно
-
-
Покажите настройки WAN pfsense.
-
Поменял в обоих ubiquiti на 10.10.100.10 и 10.10.100.11.
Правильно
Меняю вручную на локальной машине на 10.10.100.X.
Что меняете?
Можно скрины настроек wan и lan интерфейсов?
Устройства пингуются с машин за pfsense?
-
-
Поменял в обоих ubiquiti на 10.10.100.10 и 10.10.100.11.
Правильно
Меняю вручную на локальной машине на 10.10.100.X.
Что меняете?
Можно скрины настроек wan и lan интерфейсов?
Устройства пингуются с машин за pfsense?
Меняю адрес на 10.10.100.13. Не пингуется - "Заданный узел недоступен"
-
можно вас попросить вот такое сделать:
-
-
-
-
На LAN и WAN должна быть РАЗНАЯ адресация. Это понятно ? На WAN на трогайте свое DHCP, если вы уверены, что у вас там "белая" динамика. Создавайте на WAN Virtual IP с адресом из подсети Ubi. Затем в правилах Outbond NAT - правило NATа с этим созданным virtual ip, где в destination будет подесть ubi. Это правило должно быть выше всех в Outbond NAT.
И выкладывайте здесь скрины настроек virtual ip, outbond nat
P.s. Ищите цикл статей "Сети для самых маленьких"
P.p.s. Покажите скрин дефолтной страницы, к-ая сразу при входе в pfsense.