Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Подружить две сети. Правила fw

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N Offline
      NegoroX
      last edited by

      Interfaces: WAN Private networks  галки сняты?

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброе.
        Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?

        1 Reply Last reply Reply Quote 0
        • D Offline
          drongo
          last edited by

          @NegoroX:

          Interfaces: WAN Private networks  галки сняты?

          Да. Выключено на обоих интерфейсах

          @werter:

          Доброе.
          Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?

          Шлюзом у клиентов из подсети 10.10.10.0 стоит адрес сервера 10.10.10.10
          Впн был на модеме до моего прихода. Убирать нельзя. Задача стоит только в том, чтобы пустить  10/10.10.0 в другие ресурсы

          1 Reply Last reply Reply Quote 0
          • P Offline
            PbIXTOP
            last edited by

            При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
            Да и странно как-то обычно WAN - это там где есть default gateway.

            1 Reply Last reply Reply Quote 0
            • D Offline
              drongo
              last edited by

              @PbIXTOP:

              При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
              Да и странно как-то обычно WAN - это там где есть default gateway.

              Ну не знаю что странного. Необходимо объединить две разные подсети. Получилось два интерфейса. Ну нет у него шлюза)))

              Какие еще можно предпринять действия? Сам сервер ведь все видит.

              1 Reply Last reply Reply Quote 0
              • N Offline
                NegoroX
                last edited by

                интерфейсы сервера в бридж соединить? подойдет?

                1 Reply Last reply Reply Quote 0
                • D Offline
                  drongo
                  last edited by

                  @NegoroX:

                  интерфейсы сервера в бридж соединить? подойдет?

                  Что это даст? Фильтрация остается? Обязательно нужно фильтровать все правилами fw

                  1 Reply Last reply Reply Quote 0
                  • werterW Offline
                    werter
                    last edited by

                    Ув. drongo
                    А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
                    Вы ему это объясните (маршрутизация) и правила fw нарисуйте .

                    1 Reply Last reply Reply Quote 0
                    • D Offline
                      drongo
                      last edited by

                      @werter:

                      Ув. drongo
                      А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
                      Вы ему это объясните (маршрутизация) и правила fw нарисуйте .

                      сам pf шлюз знает и везде ходит, прописан маршрут

                      1 Reply Last reply Reply Quote 0
                      • werterW Offline
                        werter
                        last edited by

                        Скрины правил fw.
                        Возможно у вас NAT на pf для сети не настроен. Покажите скрин NAT еще.

                        1 Reply Last reply Reply Quote 0
                        • D Offline
                          drongo
                          last edited by

                          Nat в автомате стоит. Никаких настроек не делал. Временно решил вопрос следующим образом: на LAN интерфейсе шлюзом по умолчанию прописал адрес vpn-модема. После этого все побежало как надо. Но хотелось бы все-таки для себя на будущее разобраться как можно было сделать без шлюза

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.