Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    нет доступа из vlan к WEB-морде

    Russian
    3
    8
    1.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stasyan
      last edited by

      Добрый день, не думал что столкнусь с такой проблемой, схема проста: pfsense-cisco 3560-несколько компов, между ps и cisco транк с двумя vlan, маршрутизация между влан работает, компы пингуются, но из влан сетей не могу попасть к web морде, т.е. из локальной сети нет доступа для настройки. Настройку провожу из WAN порта, с него же есть доступ на web, причем по всем ip шникам, а с vlan сети нет, в чем проблема? В фаерволе правила общие все any any.

      АУ народ, вы где, хоть один человек на этом форуме вланы настраивал,  отзовись?

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        АУ народ, вы где, хоть один человек на этом форуме вланы настраивал,  отзовись?

        Тестировал вариант 
        https://en.wikipedia.org/wiki/One-armed_router
        Вешал на один адаптер VLANами  WAN и LAN. Конфигурация не совсем ваша, но с описанной проблемой не сталкивался.

        Роутер давно разобран, настройки старинного 3Com Switch 4200 остались.

        1 Reply Last reply Reply Quote 0
        • S
          stasyan
          last edited by

          благодарю за ответ 8)
          Так я его и настраиваю роутер на палочке, и самое интересное что он настроен и работает, проблем с маршрутизацией между влан нет, проблема в том что из влан сети нет доступа ни по одному из ип адресов к веб морде пифа. Конфиг коммутатора не нужен, стоит циска, там настроен транк с несколькими влан и потрты доступа, т к компы пингуются все настроено верно, нужен только доступ из локальной виртуальной сети к веб морде.

          1 Reply Last reply Reply Quote 0
          • S
            stasyan
            last edited by

            Прошу, у кого получилось подключиться из влан сети к веб морде отзовитесь.

            1 Reply Last reply Reply Quote 0
            • V
              VladimirM
              last edited by

              @stasyan:

              Прошу, у кого получилось подключиться из влан сети к веб морде отзовитесь.

              Привет , у меня все нормально было с TP-LINK 3210 . А есть возможность на компьютере встать wireshark'ом ? И если есть возможность конфиг свитча.

              1 Reply Last reply Reply Quote 0
              • S
                stasyan
                last edited by

                задача настолько проста что даже не подумал о вайршарке, тут больше склоняюсь к настройке фаервола но там any any, самое интересное что с wan порта по всем ip-шникам зайти можно, с него же и настраиваю, а вот с влан сети фиг.

                1 Reply Last reply Reply Quote 0
                • S
                  stasyan
                  last edited by

                  Сейчас гляну настройки циско, возможно там накосячил ;D

                  1 Reply Last reply Reply Quote 0
                  • S
                    stasyan
                    last edited by

                    ОЙ ребята, ну так и есть косяк с конфигом на циско, т.к. на ней уже был включен ип роутинг и были похожие вланы.

                    Решил проблему так, старые настройки циско оставил, создал новые вланы на пифе, на циско создал новые вланы, транк портс новыми влан, новые порты доступа с новыми вланами и все заработало 8)

                    Два дня спать не мог, чуть не отправит пифа на помойку  ;D
                    Всем огромная благодарность, если бы не Вы ничего бы не получилось, всех БЛАГОДАРЮ 8) ;)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.