Не могу завести в домен из другой подсети
-
-
Доброе.
2 lex
Т.е. имя домена у Вас состоит из одного слова? А, напр., corp.newlife или firma.newlife никак нельзя было ?
Гнать ссаными тряпками таких "одминов" (если же уже уволились - найти и надругаться).
Прошу пардону за мой французский. -
@lex:
А добавить точку без серьезных последствий возможно?!
Возможно переименовать, например, https://habrahabr.ru/sandbox/18266/ по поводу граблей, всё индивидуально.
Один раз такое пытался сделать, без какой либо подготовки, но что-то пошло не так… Короче поднял новый КД с нуля. -
Доброе.
2 lex
Т.е. имя домена у Вас состоит из одного слова? А, напр., corp.newlife или firma.newlife никак нельзя было ?
Гнать ссаными тряпками таких "одминов" (если же уже уволились - найти и надругаться).
Прошу пардону за мой французский.Да, уважаемый werter, полностью вас поддерживаю! Если бы нашел этого админа, так и сделал бы!
-
@lex:
А добавить точку без серьезных последствий возможно?!
Возможно переименовать, например, https://habrahabr.ru/sandbox/18266/ по поводу граблей, всё индивидуально.
Один раз такое пытался сделать, без какой либо подготовки, но что-то пошло не так… Короче поднял новый КД с нуля.Вот мне тоже как-то сцыкотно переименовывать КД, уж много чего завязано на домен. Спасибо большое за совет!
-
Доброе.
.5.40 - адрес свитча (он L3 ?) ?
У вас логирование fw вообще вкл. ? Проверьте этот момент. По умолч. оно выкл.
Пакеты можно надампить прямо из веб-фейса. Воспользуйтесь.
.5.40 это Gateway для VLAN1 25 подсети. VLAN1 настроен на свитче (L3). Скрин во вложении. Может я не правильно сделал? Подскажите, что не так делаю?! Задача стояла сделать 25-ю подсеть на свитче L3. Как это правильно сделать в связке с pfsense?
-
Доброе.
Virtual IP для .25. на LAN пф настроили? -
Доброе.
Virtual IP для .25. на LAN пф настроили?Virtual IP для .25 на LAN пф не настроил, только Gateway. А это надо сделать? Может есть мануал по этому поводу?
-
Доброе.
Virtual IP для .25 на LAN пф не настроил, только Gateway. А это надо сделать? Может есть мануал по этому поводу?
Ошибся я. Не надо.
Установите галку на "Bypass firewall rules for traffic on the same interface" (System / Advanced / Firewall & NAT) и проверьте.
-
@lex:
Доброе.
.5.40 - адрес свитча (он L3 ?) ?
У вас логирование fw вообще вкл. ? Проверьте этот момент. По умолч. оно выкл.
Пакеты можно надампить прямо из веб-фейса. Воспользуйтесь.
.5.40 это Gateway для VLAN1 25 подсети. VLAN1 настроен на свитче (L3). Скрин во вложении. Может я не правильно сделал? Подскажите, что не так делаю?! Задача стояла сделать 25-ю подсеть на свитче L3. Как это правильно сделать в связке с pfsense?
Если у вас есть нормальный L2+ свитч, к которому подключены все сети, то проще развести маршрутизацию сетей на нем. Пускай он пакетики перекидывает.
Если требуется дополнительно какая-то защита - на железе обычно присутвуют ACL.
