LAN0-LAN2

shlavabit

Доброго времени суток, смилуйтесь, помогите чайнику.
pfsense 2.0, firewall отключен; подключено 2-а интерфейса LAN0 (192.168.0.18/24) LAN2 (192.168.2.253/24)

________________
0.0/24–---------|0.18/24 = 2.253/24 |--------------2.0/24
                        |________________|
так вот:
            из 0.0 доступны и 0.18 и 2.253 и 2.0
          а из 2.0 доступны и 0.18 и 2.253  но не доступна 0.0

таблица маршрутизации:

127.0.0.1                link#6        UH    20          16384      lo0
192.168.0.0/24        link#2        U      1046      1500        re1
192.168.0.18          link#2        UHS  0            16384      lo0
192.168.2.0/24        link#3        U      423        1500        re2
192.168.2.253        link#3        UHS  0            16384      lo0

никаких маршрутов сам не добавлял.
шлюзов по умолчанию на pfsense не прописано
на 0.0 шлюз 0.18
на 2.0 шлюз 2.253

как сделать доступной 0.0 из 2.0 ?
Заранее благодарен.

werter

Доброе.
Правилами fw.

Покажите скрины правил fw на обоих LAN-ах.

shlavabit

Правила просты: разрешить всем все: (скрин 1, 2)

Но, как я писал выше, fw отключен  (скрин 3)

pigbrother

Правила просты: разрешить всем все: (скрин 1, 2)

Для LAN1 в правиле вместо TCP разве не должно быть ANY ?

werter

У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.

Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки.

shlavabit

Спасибо за замечание про tcp исправил но не помогло.
Еще раз обращаю внимание на то, что вся фильтрация (fw) отключена (см скрин 3).

шлюзы прописаны так как вы говорите, но даже если и не так….

тест с самого  pfsens-а (т.е. исключаем неверную настройку шлюза "пингующих" ;D машин )

пинг на 192.168.0.1 из lan0 - test0
пинг на 192.168.0.1 из lan1 - test1

shlavabit

тест с самого  pfsens-а:
на этот раз ping в подсеть 2.0
пинг на 192.168.2.1 из lan0 - test0
пинг на 192.168.2.1 из lan1 - test1

как видно работает…..

shlavabit

Подключил интерфейс wan (в порядке общего идиотизма)
интерфейс не подключен ни к кому кроме физического сервера (встроенная сетевуха на машине с pfsense).

пинг на 192.168.0.1 из wan - test0
пинг на 192.168.2.1 из wan - test2

тоже работает….

какая-то проблема с настройкой по умолчанию OPT (lan2) интерфейса ....
Наверняка где-то стоит какая-то галочка, что-нибудь антиспуфинговое.
Самое прикольное, что никаких предварительных настроек pf, кроме сопоставления сетевух сетям (lo0-wan, re1-lan, re2-opt1), и отключения fw не делалось.

PbIXTOP

Обычно при проверке прохождения пакетов рекомендуют еще снимать дамп трафика с интерфесов, как самого pfsense так и клиентов сети.

werter

Логироивание fw вкл . и смотрите что и почему блокируется.

shlavabit

Логирование включено (log1)

но оно ничего не показывает (fw1)

тк. fw ОТКЛЮЧЕН (fw2)

shlavabit

Обнаружилась моя низкоспиленность….
в сети 0.0 неверно прописан шлюз как говорил

@werter:

У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.

Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки.