Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Помогите новичку настроить в multiwan, работу LAN1 - LAN2 - LAN3

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      Плюс к вышесказанному
      На каждой из LAN должно быть выше запрещающих  правило

      IPv4 * LAN1 net * LAN2  net * * none
      Кода заработает доступ - настроите правила на LAN3
      и
      На каждом PC в каждой LAN для начала запретите встроенный брандмауэр.

      1 Reply Last reply Reply Quote 0
      • B
        Born
        last edited by

        @werter:

        Доброе.
        1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
        2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

        1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
        если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

        2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          @Born:

          @werter:

          Доброе.
          1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
          2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

          1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
          если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

          2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

          Под шлюзом со стороны каждой LAN подразумевается LAN-IP соответствующего адаптера pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
          Вставляйте картинки прямо в пост через Attachments and other options->Attach:

          1 Reply Last reply Reply Quote 0
          • B
            Born
            last edited by

            @pigbrother:

            @Born:

            @werter:

            Доброе.
            1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
            2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

            1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
            если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

            2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

            Под шлюзом со стороны LAN подразумевается LAN-IP pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
            Вставляйте картинки прямо в пост через Attachments and other options->Attach:

            Стоит интеловская карта на 4 порта. порт1-ван1 порт2-лан1 порт3-ван2 порт4-лан2
            встроенная интел на лан3 вайфай.

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              Все верно.
              Не забудьте принтерам указать gw их LAN =LAN  IP pfsense этой LAN в настройках их сети.
              Для начала создайте 3 правила на каждой LAN вида
              IPv4 *    LANx net    *    LANy  net    *    *    none
              Потом правило на LAN3 отредактируйте только для доступа к принтерам в нужной\нужных LAN

              1 Reply Last reply Reply Quote 0
              • B
                Born
                last edited by

                Я так пробовал.
                Не видят друг друга сети.
                Видят только когда в правилах где Gateway ставить не Failover1 а дефолт но тогда инет идет через дефолт Gateway1

                Надо как то показать где какая сеть на каком порту, а то он идет через шлюз Failover1
                C:\Windows\system32>tracert 192.168.20.30

                Трассировка маршрута к 192.168.20.30 с максимальным числом прыжков 30

                1    <1 мс    <1 мс    <1 мс  хххх.cosmonova.net.ua [95.67.45.ххх]
                  2    <1 мс    <1 мс    <1 мс  95.67.1.8
                  3    *        *        *    Превышен интервал ожидания для запроса.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Не видят друг друга сети.

                  Возьмем LAN1.
                  Первым правилом fw на ЛАН1 будет :

                    • LAN1 subnet  * LAN2 subnet

                  Вторым будет правило для выхода в Инет сети ЛАН1:

                    • LAN1 subnet  * Failover_GW *

                  И вот это :

                  У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть ЛОКАЛЬНЫЙ ip соответсв.  пфсенса. Проверьте этот момент.

                  Всё.

                  1 Reply Last reply Reply Quote 0
                  • B
                    Born
                    last edited by

                    Вроде получилось )))) ОГРОМНОЕ СПАСИБО!!!! Сейчас проверю все, и отпишусь ))))))

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother
                      last edited by

                      @werter:

                      Доброе.
                      1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
                      2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

                      @pigbrother:

                      @Born:

                      @werter:

                      Доброе.
                      1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
                      2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

                      1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
                      если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

                      2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

                      Под шлюзом со стороны каждой LAN подразумевается LAN-IP соответствующего адаптера pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
                      Вставляйте картинки прямо в пост через Attachments and other options->Attach:

                      Удивительное свойство автора темы не читать ответов до конца.

                      1 Reply Last reply Reply Quote 0
                      • B
                        Born
                        last edited by

                        Та я замучился и сам себя запутал. Спасибо большое Вам!!!!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.