Доступ к админке ubiquiti nanostation loco m2 за pfsense

alterra755

В настройке wan сними галку "Блокировать частные сети"
В pf:
Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.
Собственно, сеть 10/8 блокируется файрволом

werter

Cкрины правил fw на LAN, WAN

neexon

@alterra755:

В настройке wan сними галку "Блокировать частные сети"
В pf:
Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.
Собственно, сеть 10/8 блокируется файрволом

Галки сняты и на wan и на lan. Не работает все равно

neexon

@werter:

Cкрины правил fw на LAN, WAN

fw_rule_lan.jpg_thumb

fw_rule_wan.jpg_thumb

werter

Покажите настройки WAN pfsense.

MrIgor

Поменял в обоих ubiquiti на 10.10.100.10 и 10.10.100.11.

Правильно

Меняю вручную на локальной машине на 10.10.100.X.

Что меняете?

Можно скрины настроек wan и lan интерфейсов?

Устройства пингуются с машин за pfsense?

neexon

@werter:

Покажите настройки WAN pfsense.

WAN.jpg_thumb

neexon

@MrIgor:

Поменял в обоих ubiquiti на 10.10.100.10 и 10.10.100.11.

Правильно

Меняю вручную на локальной машине на 10.10.100.X.

Что меняете?

Можно скрины настроек wan и lan интерфейсов?

Устройства пингуются с машин за pfsense?

Меняю адрес на 10.10.100.13. Не пингуется - "Заданный узел недоступен"

LAN.jpg_thumb

WAN.jpg_thumb

MrIgor

можно вас попросить вот такое сделать:

??????.JPG
??????.JPG_thumb

werter

@neexon:

@werter:

Покажите настройки WAN pfsense.

Какой адрес приходит на WAN - белый или серый ?

neexon

@werter:

@neexon:

@werter:

Покажите настройки WAN pfsense.

Какой адрес приходит на WAN - белый или серый ?

Белый динамический

neexon

@MrIgor:

можно вас попросить вот такое сделать:

Не пингуется

Ping.jpg_thumb

werter

На LAN и WAN должна быть РАЗНАЯ адресация. Это понятно ? На WAN на трогайте свое DHCP, если вы уверены, что у вас там "белая" динамика. Создавайте на WAN Virtual IP с адресом из подсети Ubi. Затем в правилах Outbond NAT - правило NATа с этим созданным virtual ip, где в destination будет подесть ubi. Это правило должно быть выше всех в Outbond NAT.

И выкладывайте здесь скрины настроек virtual ip, outbond nat

P.s. Ищите цикл статей "Сети для самых маленьких"

P.p.s. Покажите скрин дефолтной страницы, к-ая сразу при входе в pfsense.