Подружить две сети. Правила fw



  • Приветствую. Только начал изучать PfSense. Столкнулся с проблемой. Для удобства прикрепляю схемку сети

    Необходимо клиентов из подсети 10.10.10.0/24 пустить в "разные ресурсы разных сетей". Проблема в том, что не могу никак добраться до модема с клиента подсети 10.10.10.0/24. С самого сервера через Diagnostics - Ping (Test port, traceroute) все отлично связывается, пингуется, трасерт бегает, на порты телнетом цепляюсь, а вот с клиентов подсети 10.10.10.0/24 никак не могу туда попасть. Может кто поможет советом?



  • Interfaces: WAN Private networks  галки сняты?



  • Доброе.
    Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?



  • @NegoroX:

    Interfaces: WAN Private networks  галки сняты?

    Да. Выключено на обоих интерфейсах

    @werter:

    Доброе.
    Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?

    Шлюзом у клиентов из подсети 10.10.10.0 стоит адрес сервера 10.10.10.10
    Впн был на модеме до моего прихода. Убирать нельзя. Задача стоит только в том, чтобы пустить  10/10.10.0 в другие ресурсы



  • При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
    Да и странно как-то обычно WAN - это там где есть default gateway.



  • @PbIXTOP:

    При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
    Да и странно как-то обычно WAN - это там где есть default gateway.

    Ну не знаю что странного. Необходимо объединить две разные подсети. Получилось два интерфейса. Ну нет у него шлюза)))

    Какие еще можно предпринять действия? Сам сервер ведь все видит.



  • интерфейсы сервера в бридж соединить? подойдет?



  • @NegoroX:

    интерфейсы сервера в бридж соединить? подойдет?

    Что это даст? Фильтрация остается? Обязательно нужно фильтровать все правилами fw



  • Ув. drongo
    А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
    Вы ему это объясните (маршрутизация) и правила fw нарисуйте .



  • @werter:

    Ув. drongo
    А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
    Вы ему это объясните (маршрутизация) и правила fw нарисуйте .

    сам pf шлюз знает и везде ходит, прописан маршрут



  • Скрины правил fw.
    Возможно у вас NAT на pf для сети не настроен. Покажите скрин NAT еще.



  • Nat в автомате стоит. Никаких настроек не делал. Временно решил вопрос следующим образом: на LAN интерфейсе шлюзом по умолчанию прописал адрес vpn-модема. После этого все побежало как надо. Но хотелось бы все-таки для себя на будущее разобраться как можно было сделать без шлюза