Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense+ несколько подсетей

    Scheduled Pinned Locked Moved Russian
    13 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • viktor_gV
      viktor_g Netgate @maksimus-84
      last edited by

      @maksimus-84

      Если вам не нужно использовать Outbound NAT, то его лучше перевести в Disabled режим.
      А статические маршруты добавляются на странице System / Routing / Static Routes: https://docs.netgate.com/pfsense/en/latest/routing/static.html

      Ничего сложного

      werterW M 2 Replies Last reply Reply Quote 0
      • werterW
        werter @viktor_g
        last edited by werter

        @maksimus-84

        up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.3.1 этим маршрутом познакомил прокси сервер с остальными подсетями

        Вы бы маску урезали - весь диапазон 10.0.0.0 завернули в шлюз.
        Хотя бы 10.10.0.0 255.255.0.0 или перечислитть только те сети, что у вас есть.
        У вас там миллион узлов что ли? Не надо так.

        1 Reply Last reply Reply Quote 0
        • K
          Konstanti @maksimus-84
          last edited by Konstanti

          This post is deleted!
          1 Reply Last reply Reply Quote 0
          • M
            maksimus-84 @viktor_g
            last edited by

            @viktor_g
            Screenshot_22.png Screenshot_23.png Screenshot_24.png
            т.е. получается так

            werterW 1 Reply Last reply Reply Quote 0
            • werterW
              werter @maksimus-84
              last edited by werter

              @maksimus-84

              Не уверен, но может в кач-ве Def gateway на последнем скрине выбрать конкретный gw, а не группу? У вас не балансировка настроена, а failover - Tier-ы РАЗНЫЙ вес имеют. А группу gw явно указывать в правилах fw, если это необходимо.

              Зы. Кстати, группу можно явно не создавать при failover. По идее пф сам переключит на резервный канал. Надо проверить.

              werterW 1 Reply Last reply Reply Quote 0
              • werterW
                werter @werter
                last edited by

                @maksimus-84
                Ваша сеть 10.10.3.0 входит в диапазон 10.10.0.0/16

                Не будет ли проблем, если вы ВЕСЬ трафик к 10.10.0.0/16 заворачиваете на др. шлюз?

                M 1 Reply Last reply Reply Quote 0
                • M
                  maksimus-84 @werter
                  last edited by

                  @werter
                  На какой другой?
                  Screenshot_11.png
                  этим маршрутом я объясняю PF что за шлюзом 10.10.3.1 ищи остальные подсети из диапазона 10.10.0.0./16
                  10.10.3.0 входит в 10.10.0.0/16
                  Screenshot_12.png

                  werterW 1 Reply Last reply Reply Quote 0
                  • werterW
                    werter @maksimus-84
                    last edited by werter

                    @maksimus-84 said in Pfsense+ несколько подсетей:

                    этим маршрутом я объясняю PF что за шлюзом 10.10.3.1 ищи остальные подсети из диапазона 10.10.0.0./16

                    Ваша сеть ТОЖЕ входит в этот диапазон. ТОЖЕ - значит не очень хорошо.

                    У вас там 100 сетей? Алиас из них один раз составьте и пользуйте в правилах.
                    Так правильнее будет. Ваше же решение с маской /16 "на отшибись" называется.

                    Так в приличных местах не делают. Это как грабли в темной комнате - наступите обязательно.

                    M 1 Reply Last reply Reply Quote 0
                    • M
                      maksimus-84 @werter
                      last edited by

                      @werter
                      Можно по подробней описать вариант решения с алиасом.

                      werterW 1 Reply Last reply Reply Quote 0
                      • werterW
                        werter @maksimus-84
                        last edited by werter

                        Добрый.
                        @maksimus-84
                        pfsense + alias -> G

                        https://docs.netgate.com/pfsense/en/latest/routing/static.html

                        Внимание на это:

                        Warning

                        Using an alias for a route destination has severe limitations. Routes do not automatically follow changes to aliases. When adding entries to an existing alias, this route must be re-saved and re-applied. When removing entries from an alias, there is no automatic way to clear the routes. Manually remove them from the routing table at the CLI or reboot the firewall.

                        Как вариант при изменении алиаса, удалить-добавить роут с алиасом. Тогда ТОЧНО роут заработает.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.