4. Настройка доступа между двумя сетями

Настройка доступа между двумя сетями

  • D

    Здравствуйте, уважаемые мастера. Помогите, пожалуйста, с настройкой PFsense. Запутался, казалось бы в простейшем. То ли голова не работает под вечер, то ли еще что.
    Имеется вот такая картина : картинка.

    Имеется шлюз pfsense с тремя сетевухами. Одна в инет, другая в локалку, через нат, инет летает. Третья же сетевуха (opt1) вонзается в порт циски, через который я имею желание управлять ею (через телнет) из локальной сети, что за LAN. С самого шлюза pfsense циску пингую, есть пинг. С сети - пингую opt1, а что за ним- нет. Понимаю, что какая-то проблема с маршрутами, а вот ухватить - какая- не получается. Под вечер устал, котолок не варит, а надо позарез. Подскажите, пожалуйста, очень прошу поподробнее, ткните носом, что прописать нужно и где.
    Настройки ната и вообще pfsense самые стандартные, дефолтные.

    Заранее спасибо!
    ![????? ???????? ???????.jpg](/public/imported_attachments/1/????? ???????? ???????.jpg)
    ![????? ???????? ???????.jpg_thumb](/public/imported_attachments/1/????? ???????? ???????.jpg_thumb)

    0
  • W

    Доброе.
    Скрины fw, NAT.

    0
  • D

    Простите, а что такое fw? Новичок просто


    0
  • W

    1. Перекл. в hybrid nat.
    2. fw- firewall.
    Приложите скрины правил fw на LAN, OPT1

    0
  • D

    @werter:

    1. Перекл. в hybrid nat.
    2. fw- firewall.
    Приложите скрины правил fw на LAN, OPT1




    0
  • W

    1-ый скрин, 2-е снизу правило - лишнее.
    И правила, касающиеся шейпинга,  нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
    Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

    P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0

    0
  • D

    @werter:

    1-ый скрин, 2-е снизу правило - лишнее.

    Все равно не пашет, это правило валило те айпи, которым не положено в сеть ходить было. айпи 10.10.10.2 с которого я мечтаю попасть на циску стоял в разрешающих правилах выше. Но все равно правило то убрал- эффекта нуль.

    0
  • D

    @werter:

    И правила, касающиеся шейпинга,  нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
    Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

    P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0

    Отключил все правила кроме разрешающего всё. Нет эффекта. Шейпер перенастрою, спасибо за наводку. Удалил правила.
    Никак не работает.

    0
  • D

    Сам проблему порешал, вот,что значит, на ночь глядя работать, когда мозги не варят. С утра на свежую голову враз решил проблему. На циске дрянной ip default-gateway прописан не был.  :-\ . Теперь все работает. спасибо за помощь, буду перекапывать забракованный werter'ом шейпер  :)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy