Подружить две сети. Правила fw
-
Доброе.
Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ? -
Interfaces: WAN Private networks галки сняты?
Да. Выключено на обоих интерфейсах
Доброе.
Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?Шлюзом у клиентов из подсети 10.10.10.0 стоит адрес сервера 10.10.10.10
Впн был на модеме до моего прихода. Убирать нельзя. Задача стоит только в том, чтобы пустить 10/10.10.0 в другие ресурсы -
При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
Да и странно как-то обычно WAN - это там где есть default gateway. -
При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
Да и странно как-то обычно WAN - это там где есть default gateway.Ну не знаю что странного. Необходимо объединить две разные подсети. Получилось два интерфейса. Ну нет у него шлюза)))
Какие еще можно предпринять действия? Сам сервер ведь все видит.
-
интерфейсы сервера в бридж соединить? подойдет?
-
интерфейсы сервера в бридж соединить? подойдет?
Что это даст? Фильтрация остается? Обязательно нужно фильтровать все правилами fw
-
Ув. drongo
А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
Вы ему это объясните (маршрутизация) и правила fw нарисуйте . -
Ув. drongo
А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
Вы ему это объясните (маршрутизация) и правила fw нарисуйте .сам pf шлюз знает и везде ходит, прописан маршрут
-
Скрины правил fw.
Возможно у вас NAT на pf для сети не настроен. Покажите скрин NAT еще. -
Nat в автомате стоит. Никаких настроек не делал. Временно решил вопрос следующим образом: на LAN интерфейсе шлюзом по умолчанию прописал адрес vpn-модема. После этого все побежало как надо. Но хотелось бы все-таки для себя на будущее разобраться как можно было сделать без шлюза