LAN0-LAN2

werter

Доброе.
Правилами fw.

Покажите скрины правил fw на обоих LAN-ах.

shlavabit

Правила просты: разрешить всем все: (скрин 1, 2)

Но, как я писал выше, fw отключен (скрин 3)

1.jpg_thumb

2.jpg_thumb

3.jpg_thumb

pigbrother

Правила просты: разрешить всем все: (скрин 1, 2)

Для LAN1 в правиле вместо TCP разве не должно быть ANY ?

werter

У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.

Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки.

shlavabit

Спасибо за замечание про tcp исправил но не помогло.
Еще раз обращаю внимание на то, что вся фильтрация (fw) отключена (см скрин 3).

шлюзы прописаны так как вы говорите, но даже если и не так….

тест с самого pfsens-а (т.е. исключаем неверную настройку шлюза "пингующих" ;D машин )

пинг на 192.168.0.1 из lan0 - test0
пинг на 192.168.0.1 из lan1 - test1

test1.jpg_thumb

test0.jpg_thumb

shlavabit

тест с самого pfsens-а:
на этот раз ping в подсеть 2.0
пинг на 192.168.2.1 из lan0 - test0
пинг на 192.168.2.1 из lan1 - test1

как видно работает…..

test0.jpg_thumb

test1.jpg_thumb

shlavabit

Подключил интерфейс wan (в порядке общего идиотизма)
интерфейс не подключен ни к кому кроме физического сервера (встроенная сетевуха на машине с pfsense).

пинг на 192.168.0.1 из wan - test0
пинг на 192.168.2.1 из wan - test2

тоже работает….

какая-то проблема с настройкой по умолчанию OPT (lan2) интерфейса ....
Наверняка где-то стоит какая-то галочка, что-нибудь антиспуфинговое.
Самое прикольное, что никаких предварительных настроек pf, кроме сопоставления сетевух сетям (lo0-wan, re1-lan, re2-opt1), и отключения fw не делалось.

test0.jpg_thumb

test2.jpg_thumb

PbIXTOP

Обычно при проверке прохождения пакетов рекомендуют еще снимать дамп трафика с интерфесов, как самого pfsense так и клиентов сети.

werter

Логироивание fw вкл . и смотрите что и почему блокируется.

shlavabit

Логирование включено (log1)

но оно ничего не показывает (fw1)

тк. fw ОТКЛЮЧЕН (fw2)

log1.jpg_thumb

fw1.jpg_thumb

fw2.jpg_thumb

shlavabit

Обнаружилась моя низкоспиленность….
в сети 0.0 неверно прописан шлюз как говорил

@werter:

У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.

Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки.