Вопрос по маршрутизации между VLAN

werter

@antonr69
Пинг - это не про интернет.

Покажите скрины правил на ВСЕХ интерфейсах.

sirota

@antonr69 тогда ставим в дестенейщене this firewall

werter

@antonr69

Покажите скрины правил на ВСЕХ интерфейсах.

Зы. И никаких WAN net в dst. Этим вы точно доступ в инет не дадите )

AntonR69

@sirota said in Вопрос по маршрутизации между VLAN:

@antonr69 тогда ставим в дестенейщене this firewall

Да, в третьем правиле можно и так, в дестенейщене this firewall. Скрин прилагаю.

sirota

@antonr69 первое правило это сам на себя? Зачем всем давать доступ к примеру ssh pf'а? Если нужен только пинг, то так и делаем, icmp и дальше параметры допущенные.
И нет. В третьем нет.

werter

@antonr69
Ок
1-е - оставляем.
2-е - в src - VLAN net (вашу влан-сеть) и в Шлюз - указать имя шлюза в Инет.
3-е - откл
Сбросить states для чистоты.
Всё.

Зы. Еще. Никогда не используйте VLAN 1 - это СЛУЖЕБНЫЙ тег.
Зы2. И русский в вебках ИНОСТРАННОГО ПО тоже не пользуйте. Это дурной тон.

AntonR69

@werter Спасибо за комментарий. Завтра ваш вариант попробую. А влан01 это для примера. В боевом режиме там совсем другой номер влана.

werter

@antonr69
Пробуйте )

AntonR69

А ИКС в бесплатном варианте только 9 учеток. Типа вход в морду, впн и узерпрокси если надо. В остальном нет ограничений. Многим не большим организациям это хватит. Правда у меня он коряво работает с моими сетевушками. Одна отваливается, вторая в мультиван режиме при переключении не подхватывает дхсп. Выключишь-включишь адрес получает.

werter

@antonr69
там 31 день же триал?

werter

@antonr69
Вот хороший мануал по VLAN на пф https://nguvu.org/pfsense/pfsense-baseline-setup/

AntonR69

@werter said in Вопрос по маршрутизации между VLAN:

@antonr69
Ок
1-е - оставляем.
2-е - в src - VLAN net (вашу влан-сеть) и в Шлюз - указать имя шлюза в Инет.
3-е - откл
Сбросить states для чистоты.
Всё.

Попробовал ваш вариант. Не работает. Нет интернета.

sirota

@antonr69 а должно. Скрин можно?

AntonR69

@werter said in Вопрос по маршрутизации между VLAN:

@antonr69
там 31 день же триал?

ИКС без регистрации работает работает в триале без ограничений. Если зарегистрировать версию lite, то будет бесплатно, но ограничение на 9 учетных записей.

AntonR69

@sirota said in Вопрос по маршрутизации между VLAN:

@antonr69 а должно. Скрин можно?

sirota

@antonr69 естественно не будет работать. Поменять дроп на акцепт. И дестенейшен сменить с вланс на *

AntonR69

@sirota said in Вопрос по маршрутизации между VLAN:

@antonr69 естественно не будет работать. Поменять дроп на акцепт. И дестенейшен сменить с вланс на *

Так я уже пробовал, да, интернет есть, но изоляции от других интерфейсов нет.

AntonR69

@sirota said in Вопрос по маршрутизации между VLAN:

@antonr69 тогда ставим в дестенейщене this firewall

Странно, должно работ ать, но не работает. Нет интернета.

sirota

@antonr69 как нет? У вас жёстко указан гетвей. Он не может физически знать о ваших вланах

sirota

@antonr69 это было про доступ к самому pfsense. Вы все путаете. Это надо было в первом правиле делать.