Virtual ip, subnets & routing
-
Коллеги, всем доброго времени суток.
Прошу помощи сообщества. На меня свалилась задача по смене адресации в сети и шлюз pfsence. Так получилось, что сетями я не занимался уже давно и из головы многое выветрилось.
Суть вопроса в следующем:
есть pfsence с 3мя интерфейсами. 2 WAN + 1 LAN.
На LAN висит сетка 192.168.0.0/20 (не спрашивайте почему так, Legacy)
Сейчас вешаю на LAN через VIP сетки 172.16../24, и вот никак не могу понять, как между ними сделать роутинг?По ряду причин нет возможности на текущем этапе все разрулить через vlan.
-
Сейчас вешаю на LAN через VIP сетки 172.16../24, и вот никак не могу понять, как между ними сделать роутинг?
Как минимум фаервол и нат при добавлени вип автоматически не настраивается. Это делается отдельно вручную. В фаероле лучше указывать конктетные подсети, а не any.
-
Если я правильно понял, что сделал, то у меня везде any to any разрешено
-
картинка сотен слов дороже
-
https://www.dropbox.com/s/y584le617k9pl8i/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202015-10-02%2011.36.35.png?dl=0
-
2 rudenkovk
1. Не размещайте скрины на сторонних ресурсах. Они прекрасно и к посту цепляются.
2. pf контролирует трафик, идущий во-\извне\между vlan-ами. Трафик на одном и том же интерфейсе он не контролирует. -
про картинки учту, хотя ц нас это обычная практика - привычка :)
Но ответа на мой вопрос нет, как сделать роутинг?
-
Скрины настроек virtual ip, правил fw на lan.
-
Вот.
PS pfsence я держу в руках в первый раз, возможно что-то упускаю.
![???????? 2015-10-02 13.46.30.png](/public/imported_attachments/1/???????? 2015-10-02 13.46.30.png)
![???????? 2015-10-02 13.46.30.png_thumb](/public/imported_attachments/1/???????? 2015-10-02 13.46.30.png_thumb)
![???????? 2015-10-02 13.46.18.png](/public/imported_attachments/1/???????? 2015-10-02 13.46.18.png)
![???????? 2015-10-02 13.46.18.png_thumb](/public/imported_attachments/1/???????? 2015-10-02 13.46.18.png_thumb)
![???????? 2015-10-02 11.36.35.png](/public/imported_attachments/1/???????? 2015-10-02 11.36.35.png)
![???????? 2015-10-02 11.36.35.png_thumb](/public/imported_attachments/1/???????? 2015-10-02 11.36.35.png_thumb) -
Здрасте, приехали, укажите корректную маску сети VIP.
-
Какая другая маска? VIP это же одиночный хост.
-
Какая другая маска? VIP это же одиночный хост.
Не порите чушь. Для чего тогда вообще маска сетевая нужна ? Смените ее в VIP на /24.
-
угу. ступил. :)
но результат от этого не изменился