Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Настройка доступа между двумя сетями

    Russian
    2
    9
    752
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      der_violette_igel last edited by

      Здравствуйте, уважаемые мастера. Помогите, пожалуйста, с настройкой PFsense. Запутался, казалось бы в простейшем. То ли голова не работает под вечер, то ли еще что.
      Имеется вот такая картина : картинка.

      Имеется шлюз pfsense с тремя сетевухами. Одна в инет, другая в локалку, через нат, инет летает. Третья же сетевуха (opt1) вонзается в порт циски, через который я имею желание управлять ею (через телнет) из локальной сети, что за LAN. С самого шлюза pfsense циску пингую, есть пинг. С сети - пингую opt1, а что за ним- нет. Понимаю, что какая-то проблема с маршрутами, а вот ухватить - какая- не получается. Под вечер устал, котолок не варит, а надо позарез. Подскажите, пожалуйста, очень прошу поподробнее, ткните носом, что прописать нужно и где.
      Настройки ната и вообще pfsense самые стандартные, дефолтные.

      Заранее спасибо!
      ![????? ???????? ???????.jpg](/public/imported_attachments/1/????? ???????? ???????.jpg)
      ![????? ???????? ???????.jpg_thumb](/public/imported_attachments/1/????? ???????? ???????.jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе.
        Скрины fw, NAT.

        1 Reply Last reply Reply Quote 0
        • D
          der_violette_igel last edited by

          Простите, а что такое fw? Новичок просто


          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            1. Перекл. в hybrid nat.
            2. fw- firewall.
            Приложите скрины правил fw на LAN, OPT1

            1 Reply Last reply Reply Quote 0
            • D
              der_violette_igel last edited by

              @werter:

              1. Перекл. в hybrid nat.
              2. fw- firewall.
              Приложите скрины правил fw на LAN, OPT1




              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                1-ый скрин, 2-е снизу правило - лишнее.
                И правила, касающиеся шейпинга,  нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
                Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

                P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0

                1 Reply Last reply Reply Quote 0
                • D
                  der_violette_igel last edited by

                  @werter:

                  1-ый скрин, 2-е снизу правило - лишнее.

                  Все равно не пашет, это правило валило те айпи, которым не положено в сеть ходить было. айпи 10.10.10.2 с которого я мечтаю попасть на циску стоял в разрешающих правилах выше. Но все равно правило то убрал- эффекта нуль.

                  1 Reply Last reply Reply Quote 0
                  • D
                    der_violette_igel last edited by

                    @werter:

                    И правила, касающиеся шейпинга,  нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
                    Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

                    P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0

                    Отключил все правила кроме разрешающего всё. Нет эффекта. Шейпер перенастрою, спасибо за наводку. Удалил правила.
                    Никак не работает.

                    1 Reply Last reply Reply Quote 0
                    • D
                      der_violette_igel last edited by

                      Сам проблему порешал, вот,что значит, на ночь глядя работать, когда мозги не варят. С утра на свежую голову враз решил проблему. На циске дрянной ip default-gateway прописан не был.  :-\ . Теперь все работает. спасибо за помощь, буду перекапывать забракованный werter'ом шейпер  :)

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense Plus
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy