Подружить две сети. Правила fw

drongo

Приветствую. Только начал изучать PfSense. Столкнулся с проблемой. Для удобства прикрепляю схемку сети

Необходимо клиентов из подсети 10.10.10.0/24 пустить в "разные ресурсы разных сетей". Проблема в том, что не могу никак добраться до модема с клиента подсети 10.10.10.0/24. С самого сервера через Diagnostics - Ping (Test port, traceroute) все отлично связывается, пингуется, трасерт бегает, на порты телнетом цепляюсь, а вот с клиентов подсети 10.10.10.0/24 никак не могу туда попасть. Может кто поможет советом?

pfsenseModem.JPG_thumb

NegoroX

Interfaces: WAN Private networks галки сняты?

werter

Доброе.
Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?

drongo

@NegoroX:

Interfaces: WAN Private networks галки сняты?

Да. Выключено на обоих интерфейсах

@werter:

Доброе.
Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?

Шлюзом у клиентов из подсети 10.10.10.0 стоит адрес сервера 10.10.10.10
Впн был на модеме до моего прихода. Убирать нельзя. Задача стоит только в том, чтобы пустить 10/10.10.0 в другие ресурсы

PbIXTOP

При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
Да и странно как-то обычно WAN - это там где есть default gateway.

drongo

@PbIXTOP:

При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
Да и странно как-то обычно WAN - это там где есть default gateway.

Ну не знаю что странного. Необходимо объединить две разные подсети. Получилось два интерфейса. Ну нет у него шлюза)))

Какие еще можно предпринять действия? Сам сервер ведь все видит.

NegoroX

интерфейсы сервера в бридж соединить? подойдет?

drongo

@NegoroX:

интерфейсы сервера в бридж соединить? подойдет?

Что это даст? Фильтрация остается? Обязательно нужно фильтровать все правилами fw

werter

Ув. drongo
А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
Вы ему это объясните (маршрутизация) и правила fw нарисуйте .

drongo

@werter:

Ув. drongo
А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
Вы ему это объясните (маршрутизация) и правила fw нарисуйте .

сам pf шлюз знает и везде ходит, прописан маршрут

werter

Скрины правил fw.
Возможно у вас NAT на pf для сети не настроен. Покажите скрин NAT еще.

drongo

Nat в автомате стоит. Никаких настроек не делал. Временно решил вопрос следующим образом: на LAN интерфейсе шлюзом по умолчанию прописал адрес vpn-модема. После этого все побежало как надо. Но хотелось бы все-таки для себя на будущее разобраться как можно было сделать без шлюза