Подружить две сети. Правила fw
-
Приветствую. Только начал изучать PfSense. Столкнулся с проблемой. Для удобства прикрепляю схемку сети
Необходимо клиентов из подсети 10.10.10.0/24 пустить в "разные ресурсы разных сетей". Проблема в том, что не могу никак добраться до модема с клиента подсети 10.10.10.0/24. С самого сервера через Diagnostics - Ping (Test port, traceroute) все отлично связывается, пингуется, трасерт бегает, на порты телнетом цепляюсь, а вот с клиентов подсети 10.10.10.0/24 никак не могу туда попасть. Может кто поможет советом?
-
Interfaces: WAN Private networks галки сняты?
-
Доброе.
Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ? -
Interfaces: WAN Private networks галки сняты?
Да. Выключено на обоих интерфейсах
Доброе.
Шлюзом у клиентов что в настр. сет. карт? И зачем вам vpn на модеме, если pf в этом плане может его заменить ?Шлюзом у клиентов из подсети 10.10.10.0 стоит адрес сервера 10.10.10.10
Впн был на модеме до моего прихода. Убирать нельзя. Задача стоит только в том, чтобы пустить 10/10.10.0 в другие ресурсы -
При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
Да и странно как-то обычно WAN - это там где есть default gateway. -
При использовании нескольких машрутизаторов учитывайте, что удаленные сети и маршрутизаторы могут и не знать о ваших дополнительных подсетях.
Да и странно как-то обычно WAN - это там где есть default gateway.Ну не знаю что странного. Необходимо объединить две разные подсети. Получилось два интерфейса. Ну нет у него шлюза)))
Какие еще можно предпринять действия? Сам сервер ведь все видит.
-
интерфейсы сервера в бридж соединить? подойдет?
-
интерфейсы сервера в бридж соединить? подойдет?
Что это даст? Фильтрация остается? Обязательно нужно фильтровать все правилами fw
-
Ув. drongo
А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
Вы ему это объясните (маршрутизация) и правила fw нарисуйте . -
Ув. drongo
А откуда pf (он же шлюз, да ?) известно о том, что пакеты к "разным сетям" должны уходить через ваш модем ?
Вы ему это объясните (маршрутизация) и правила fw нарисуйте .сам pf шлюз знает и везде ходит, прописан маршрут
-
Скрины правил fw.
Возможно у вас NAT на pf для сети не настроен. Покажите скрин NAT еще. -
Nat в автомате стоит. Никаких настроек не делал. Временно решил вопрос следующим образом: на LAN интерфейсе шлюзом по умолчанию прописал адрес vpn-модема. После этого все побежало как надо. Но хотелось бы все-таки для себя на будущее разобраться как можно было сделать без шлюза