Маршрутизация между VLan'ами и Lan
-
@rubic, а такое можно настроить на pfSense? Где про это почитать можно?
-
@sniperni Firewall > Virtual IPs, тип IP Alias на em1 - туда вписываете ваши 192.168.3.1
-
@rubic said in Маршрутизация между VLan'ами и Lan:
на старом сервере у вас нет никаких VLAN, br0:3 - это IP Alias (https://wiki.debian.org/ru/NetworkConfiguration#Multiple_IP_addresses_on_One_Interface). VLAN - это когда через точечеку: eth0.222
+
Это просто доп. IP на сетевой. И отношения к VLAN не имеет. Для построения ВЛАН L2-свитч нужен.
-
@rubic , сделал, как вы написали. Подключаю к pfSense свитч со стороны локальной сети. В свит вставляю 2 ноута и больше ничего. У одного адрес 192.168.0.15, у второго 192.168.3.15.
Ноуты спокойно выходят в инет, пингуют свои шлюзы (192.168.0.12 и 192.168.3.1 соответственно). Свободно пингуют шлюзы другой подсветки. А вот друг друга не могут пропинговать. Если делаю трасерт, то все заканчивается на 192.168.0.12 для обоих ноутов. Где-то теперь нужно как-то разрешить трафик между lan сетью и ips сетью? Делаю обычное правило на lan интерфейсе, которое разрешает весь трафик из одной сети в другу и в обратную сторону, но что-то нихрена не выходит( -
@sniperni попробуйте в System > Advanced: Firewall & NAT поставить галку Static route filtering
-
@rubic
Поставил галку. Ping не идёт. Пингую отдновременно друг друга. Но в статистике по интерфейсу появилось вот что:
Причём почему-то он фиксирует пакеты только от 3 сетки к 0, а в обратную сторону нет.И ещё не понятная для меня штука. У меня настроены вот такие Virtual IPs:
Но если я например пингую адрес 192.168.2.1, то он пингуется. Как это понимать?)))) -
@sniperni
Покажите вывод команды
ifconfig -
-
@sniperni said in Маршрутизация между VLan'ами и Lan:
Но если я например пингую адрес 192.168.2.1, то он пингуется. Как это понимать?))))
Покажите полный вывод ping 192.168.2.1
-
@werter
Это я делаю ping на самом серваке
А это на ноуте с адресом из 3 подсетки
-
Пинги в непонятные сети шли, потому что не стояли галочки:
Block private networks and loopback addresses и Block bogon networks.
Поставил их.
Но теперь в интернет может выходить только 192.168.0.0/24.
А сеть 192.168.3.0/24 не только не имеет доступа в интернет, но даже и 192.168.3.1 не пингует. -
Теперь я так понимаю нужно создать Gateway с адресом 192.168.3.1 и заворачивать на него трафик, идущий в сеть 192.168.3.0/24 ? или это должно автоматом делаться при использование Virtual IPs?
-
@sniperni
не проще сделать все со схемой vlan?
К чему все эти танцы с бубном?
По-моему, с виртуальным ip отд интерфейс не создадите
Только нужно на свиче тоже все настроить -
@Konstanti
Присоединяюсь. Толку от такого "деления" - нуль.@sniperni
В 101 раз предлагается эконом-вариант. Ищем (можно б\у с авито) любую ви-фи мыльницу от тп-линка\д-линка\асуса\зюхеля , перепрошиваем в openwrt (все есть на 4пда) и получаем ви-фи роутер + ВЛАН-свитч. Есть такая в наличие?Зы.
Пинги в непонятные сети шли
У вас на ВАНе - серый ip или еще какая-то железка стоит ПЕРЕД пф?
-
@werter
IP белый, стоит желез от провайдера, что-то типо роутера. -
Тогда у вас будут проблемы с двойным НАТом ,если захотите порты пробрасывать (
Если есть возможность, то переведите роутер провайдера в режим моста (если это ADSL и pppoe) и пусть пф поднимает линк на ВАН.
Если же это простой роутер, то я бы убрал его. Тогда ВАН на пф будет в "чистом виде".
