Маршрутизация LAN-LAN
-
Добрый день. Помогите плиз. Имеется pfsense 2.4.4-RELEASE-p3 (amd64) с тремя физическими интерфейсами. Сеть 192.168.0.0/24 офисная. Имеется офисное видеонаблюдение с изолированной сетью 10.10.10.0/24. Задачи: завести все lan через pfsense, иметь возможность достучаться из интернета (приложенькой на телефоне) в сеть 10.10.10.0 (можно к отдельным ip, а не ко всей сети), сделать маршрут между 192.168.0.0 и 10.10.10.0.
-
@Виталий said in Маршрутизация LAN-LAN:
сделать маршрут между 192.168.0.0 и 10.10.10.0.
PF не нужны маршруты для сетей, к нему подключенных.
По аналогии с DMZ - создать правило c нужными разрешениями на интерфейсе OPT1.
правило
Pv4 TCP OPTnet * * LANnet * none
Даст, например, полный доступ из OPTnet в LAN.Может потребоваться добавить\настроить имеющиеся правила на LAN.
192.168.0.0 для LAN - нехорошо. -
This post is deleted! -
можно несколько вопросов?
что вы имеете ввиду под DMZ?
что значит "192.168.0.0 для LAN - нехорошо."?
-
что значит "192.168.0.0 для LAN - нехорошо."?
Такая сеть может быть у многих. Даже у клиентов, к-ый будут подк-ся извне к вашей сети.
-
@Виталий said in Маршрутизация LAN-LAN:
что вы имеете ввиду под DMZ?
Если грубо - из сети DMZ обычно нет никакого\есть управляемый доступ а LAN. Не путать с тем, что называют DMZ в бытовых роутерах.