LAN0-LAN2
-
Правила просты: разрешить всем все: (скрин 1, 2)
Но, как я писал выше, fw отключен (скрин 3)
-
Правила просты: разрешить всем все: (скрин 1, 2)
Для LAN1 в правиле вместо TCP разве не должно быть ANY ?
-
У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.
Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки. -
Спасибо за замечание про tcp исправил но не помогло.
Еще раз обращаю внимание на то, что вся фильтрация (fw) отключена (см скрин 3).шлюзы прописаны так как вы говорите, но даже если и не так….
тест с самого pfsens-а (т.е. исключаем неверную настройку шлюза "пингующих" ;D машин )
пинг на 192.168.0.1 из lan0 - test0
пинг на 192.168.0.1 из lan1 - test1
-
тест с самого pfsens-а:
на этот раз ping в подсеть 2.0
пинг на 192.168.2.1 из lan0 - test0
пинг на 192.168.2.1 из lan1 - test1как видно работает…..
-
Подключил интерфейс wan (в порядке общего идиотизма)
интерфейс не подключен ни к кому кроме физического сервера (встроенная сетевуха на машине с pfsense).пинг на 192.168.0.1 из wan - test0
пинг на 192.168.2.1 из wan - test2тоже работает….
какая-то проблема с настройкой по умолчанию OPT (lan2) интерфейса ....
Наверняка где-то стоит какая-то галочка, что-нибудь антиспуфинговое.
Самое прикольное, что никаких предварительных настроек pf, кроме сопоставления сетевух сетям (lo0-wan, re1-lan, re2-opt1), и отключения fw не делалось.
-
Обычно при проверке прохождения пакетов рекомендуют еще снимать дамп трафика с интерфесов, как самого pfsense так и клиентов сети.
-
Логироивание fw вкл . и смотрите что и почему блокируется.
-
Логирование включено (log1)
но оно ничего не показывает (fw1)
тк. fw ОТКЛЮЧЕН (fw2)
-
Обнаружилась моя низкоспиленность….
в сети 0.0 неверно прописан шлюз как говорилУ всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.
Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки.
