Маршрутизация между VLan'ами и Lan

rubic

@sniperni попробуйте в System > Advanced: Firewall & NAT поставить галку Static route filtering

sniperni

@rubic
Поставил галку. Ping не идёт. Пингую отдновременно друг друга. Но в статистике по интерфейсу появилось вот что:

Причём почему-то он фиксирует пакеты только от 3 сетки к 0, а в обратную сторону нет.

И ещё не понятная для меня штука. У меня настроены вот такие Virtual IPs:

Но если я например пингую адрес 192.168.2.1, то он пингуется. Как это понимать?))))

Konstanti

@sniperni
Покажите вывод команды
ifconfig

sniperni

@Konstanti

werter

@sniperni said in Маршрутизация между VLan'ами и Lan:

Но если я например пингую адрес 192.168.2.1, то он пингуется. Как это понимать?))))

Покажите полный вывод ping 192.168.2.1

sniperni

@werter
Это я делаю ping на самом серваке

А это на ноуте с адресом из 3 подсетки

sniperni

Пинги в непонятные сети шли, потому что не стояли галочки:
Block private networks and loopback addresses и Block bogon networks.
Поставил их.
Но теперь в интернет может выходить только 192.168.0.0/24.
А сеть 192.168.3.0/24 не только не имеет доступа в интернет, но даже и 192.168.3.1 не пингует.

sniperni

Теперь я так понимаю нужно создать Gateway с адресом 192.168.3.1 и заворачивать на него трафик, идущий в сеть 192.168.3.0/24 ? или это должно автоматом делаться при использование Virtual IPs?

Konstanti

@sniperni
не проще сделать все со схемой vlan?
К чему все эти танцы с бубном?
По-моему, с виртуальным ip отд интерфейс не создадите
Только нужно на свиче тоже все настроить

werter

@Konstanti
Присоединяюсь. Толку от такого "деления" - нуль.

@sniperni
В 101 раз предлагается эконом-вариант. Ищем (можно б\у с авито) любую ви-фи мыльницу от тп-линка\д-линка\асуса\зюхеля , перепрошиваем в openwrt (все есть на 4пда) и получаем ви-фи роутер + ВЛАН-свитч. Есть такая в наличие?

Зы.

Пинги в непонятные сети шли

У вас на ВАНе - серый ip или еще какая-то железка стоит ПЕРЕД пф?

sniperni

@werter
IP белый, стоит желез от провайдера, что-то типо роутера.

werter

Тогда у вас будут проблемы с двойным НАТом ,если захотите порты пробрасывать (
Если есть возможность, то переведите роутер провайдера в режим моста (если это ADSL и pppoe) и пусть пф поднимает линк на ВАН.
Если же это простой роутер, то я бы убрал его. Тогда ВАН на пф будет в "чистом виде".