Virtual ip, subnets & routing

Scodezan

Сейчас вешаю на LAN через VIP сетки 172.16../24, и вот никак не могу понять, как между ними сделать роутинг?

Как минимум фаервол и нат при добавлени вип автоматически не настраивается. Это делается отдельно вручную. В фаероле лучше указывать конктетные подсети, а не any.

rudenkovk

Если я правильно понял, что сделал, то у меня везде any to any разрешено

Scodezan

картинка сотен слов дороже

rudenkovk

https://www.dropbox.com/s/y584le617k9pl8i/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202015-10-02%2011.36.35.png?dl=0

werter

2 rudenkovk

1. Не размещайте скрины на сторонних ресурсах. Они прекрасно и к посту цепляются.
2. pf контролирует трафик, идущий во-\извне\между vlan-ами. Трафик на одном и том же интерфейсе он не контролирует.

rudenkovk

про картинки учту, хотя ц нас это обычная практика - привычка :)

Но ответа на мой вопрос нет, как сделать роутинг?

werter

Скрины настроек virtual ip, правил fw на lan.

rudenkovk

Вот.

PS pfsence я держу в руках в первый раз, возможно что-то упускаю.

![???????? 2015-10-02 13.46.30.png](/public/imported_attachments/1/???????? 2015-10-02 13.46.30.png)
![???????? 2015-10-02 13.46.30.png_thumb](/public/imported_attachments/1/???????? 2015-10-02 13.46.30.png_thumb)
![???????? 2015-10-02 13.46.18.png](/public/imported_attachments/1/???????? 2015-10-02 13.46.18.png)
![???????? 2015-10-02 13.46.18.png_thumb](/public/imported_attachments/1/???????? 2015-10-02 13.46.18.png_thumb)
![???????? 2015-10-02 11.36.35.png](/public/imported_attachments/1/???????? 2015-10-02 11.36.35.png)
![???????? 2015-10-02 11.36.35.png_thumb](/public/imported_attachments/1/???????? 2015-10-02 11.36.35.png_thumb)

Scodezan

Здрасте, приехали, укажите корректную маску сети VIP.

rudenkovk

Какая другая маска? VIP это же одиночный хост.

werter

@rudenkovk:

Какая другая маска? VIP это же одиночный хост.

Не порите чушь. Для чего тогда вообще маска сетевая нужна ? Смените ее в VIP на /24.

rudenkovk

угу. ступил. :)

но результат от этого не изменился