Проброс портов с WAN-а pfsense server l2tp на клиентов l2tp - zuxel 4G
-
Добрый день! Подскажите пож. имеется сервер L2TP на PFSENSE 2.3 c белым ip есть клиенты -zuxel 4g с серым ip. Проблема в том что когда убираешь галку "использовать для выхода в интернет" в настройках l2tp zuxel-я то перестает работать портфорвард с WAN интерфейса сервера к zuxel-ю. Подскажите куда копать?
-
Доброе
Похоже, что откл. nat.
И еще. На стороне зюхеля при поднятие л2тп туннеля в этот туннель должно уходить только, что адресовано лан-сети за пф. Прошу поправить меня, если это не так.А на зюхеле нет случаем Openvpn ? Проверяли этот момент ? Там вроде можно доп. пакеты ставить.
И послед. ли версия ПО на зюхеле ? -
NAT галка стоит на "Hybrid Outbound NAT rule generation.
(Automatic Outbound NAT + rules below)"В автоматических правилах нужная сеть "192.168.0.0/24 для интерфейса WAN указана
-
с openvpn на zuxele не заморачивался. Дело в том что клиентов уже много. раньше сервер был на базе роутера zuxel там все прекрасно работало и без галки, теперь перешли на pfsense и начались вопросы.
-
Проблема в том что когда убираешь галку "использовать для выхода в интернет" в настройках l2tp zuxel-я то перестает работать портфорвард с WAN интерфейса сервера к zuxel-ю. Подскажите куда копать?
Zyxel у вас на др. конце же. Причем тут пф и портфорвард с его WAN?
Рисуйте схему. -
нужно через белый статический адрес пф получить доступ к web-ке маршрутизатора (маршрутизатор висит через 3G клиентом l2tp и получает адрес 192.168.0.17). соответственно нужно пробросить порт с внешнего интерфейса на интерфейс l2tp а точнее конкретный адрес в подсети l2tp например внешний ip пф:100 на 192.168.0.17:80 что я и сделал. и управление таким образом работает, но только в том случае если на zuxel в свойствах клиента установлена галка "использовать для вых. в интернет". как только галку снимаю, то перестает работать.
-
Добрый день! Подскажите пож. имеется сервер L2TP на PFSENSE 2.3 c белым ip есть клиенты -zuxel 4g с серым ip. Проблема в том что когда убираешь галку "использовать для выхода в интернет" в настройках l2tp zuxel-я то перестает работать портфорвард с WAN интерфейса сервера к zuxel-ю. Подскажите куда копать?
Я бы рекомендовал копать в сторону выдачи маршрутов клиентам сервером L2TP. Где и указать все сети используемые pfSense, включая ipWAN/32.
-
а можно поподробнее где и что прописать
-
Схема сети
 -
С наскоку так не подскажу. Подсказывал как технарь более менее понимающий передачу данных в сетях.
Гугл поиск 10 минут показал, что вроде L2TP не умеет назначать маршруты.
А значит остается только прописывать их ручками в маршрутизаторы. -
помоему проблема не zuxele а в ПФ, так как если использую вместо ПФ zuxel keenetik ulitra то все работает и с галкой и без.
-
помоему проблема не zuxele а в ПФ, так как если использую вместо ПФ zuxel keenetik ulitra то все работает и с галкой и без.
Вполне возможно zyxel ultra и посылает каким-то образом маршруты сетей или просто устанавливает себя в качестве шлюза по умолчанию.
Необходимо смотреть разницу в маршрутах на 4G стороне при использовании pf и ultra
