Доступ к админке ubiquiti nanostation loco m2 за pfsense
-
В настройке wan сними галку "Блокировать частные сети"
В pf:
Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.
Собственно, сеть 10/8 блокируется файрволом -
Cкрины правил fw на LAN, WAN
-
В настройке wan сними галку "Блокировать частные сети"
В pf:
Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.
Собственно, сеть 10/8 блокируется файрволомГалки сняты и на wan и на lan. Не работает все равно
-
-
Покажите настройки WAN pfsense.
-
Поменял в обоих ubiquiti на 10.10.100.10 и 10.10.100.11.
Правильно
Меняю вручную на локальной машине на 10.10.100.X.
Что меняете?
Можно скрины настроек wan и lan интерфейсов?
Устройства пингуются с машин за pfsense?
-
-
Поменял в обоих ubiquiti на 10.10.100.10 и 10.10.100.11.
Правильно
Меняю вручную на локальной машине на 10.10.100.X.
Что меняете?
Можно скрины настроек wan и lan интерфейсов?
Устройства пингуются с машин за pfsense?
Меняю адрес на 10.10.100.13. Не пингуется - "Заданный узел недоступен"
-
можно вас попросить вот такое сделать:
-
-
-
-
На LAN и WAN должна быть РАЗНАЯ адресация. Это понятно ? На WAN на трогайте свое DHCP, если вы уверены, что у вас там "белая" динамика. Создавайте на WAN Virtual IP с адресом из подсети Ubi. Затем в правилах Outbond NAT - правило NATа с этим созданным virtual ip, где в destination будет подесть ubi. Это правило должно быть выше всех в Outbond NAT.
И выкладывайте здесь скрины настроек virtual ip, outbond nat
P.s. Ищите цикл статей "Сети для самых маленьких"
P.p.s. Покажите скрин дефолтной страницы, к-ая сразу при входе в pfsense.