Настройка доступа между двумя сетями



  • Здравствуйте, уважаемые мастера. Помогите, пожалуйста, с настройкой PFsense. Запутался, казалось бы в простейшем. То ли голова не работает под вечер, то ли еще что.
    Имеется вот такая картина : картинка.

    Имеется шлюз pfsense с тремя сетевухами. Одна в инет, другая в локалку, через нат, инет летает. Третья же сетевуха (opt1) вонзается в порт циски, через который я имею желание управлять ею (через телнет) из локальной сети, что за LAN. С самого шлюза pfsense циску пингую, есть пинг. С сети - пингую opt1, а что за ним- нет. Понимаю, что какая-то проблема с маршрутами, а вот ухватить - какая- не получается. Под вечер устал, котолок не варит, а надо позарез. Подскажите, пожалуйста, очень прошу поподробнее, ткните носом, что прописать нужно и где.
    Настройки ната и вообще pfsense самые стандартные, дефолтные.

    Заранее спасибо!
    ![????? ???????? ???????.jpg](/public/imported_attachments/1/????? ???????? ???????.jpg)
    ![????? ???????? ???????.jpg_thumb](/public/imported_attachments/1/????? ???????? ???????.jpg_thumb)



  • Доброе.
    Скрины fw, NAT.



  • Простите, а что такое fw? Новичок просто




  • 1. Перекл. в hybrid nat.
    2. fw- firewall.
    Приложите скрины правил fw на LAN, OPT1



  • @werter:

    1. Перекл. в hybrid nat.
    2. fw- firewall.
    Приложите скрины правил fw на LAN, OPT1






  • 1-ый скрин, 2-е снизу правило - лишнее.
    И правила, касающиеся шейпинга,  нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
    Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

    P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0



  • @werter:

    1-ый скрин, 2-е снизу правило - лишнее.

    Все равно не пашет, это правило валило те айпи, которым не положено в сеть ходить было. айпи 10.10.10.2 с которого я мечтаю попасть на циску стоял в разрешающих правилах выше. Но все равно правило то убрал- эффекта нуль.



  • @werter:

    И правила, касающиеся шейпинга,  нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
    Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

    P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0

    Отключил все правила кроме разрешающего всё. Нет эффекта. Шейпер перенастрою, спасибо за наводку. Удалил правила.
    Никак не работает.



  • Сам проблему порешал, вот,что значит, на ночь глядя работать, когда мозги не варят. С утра на свежую голову враз решил проблему. На циске дрянной ip default-gateway прописан не был.  :-\ . Теперь все работает. спасибо за помощь, буду перекапывать забракованный werter'ом шейпер  :)


Log in to reply