Настройка доступа между двумя сетями

der_violette_igel

Здравствуйте, уважаемые мастера. Помогите, пожалуйста, с настройкой PFsense. Запутался, казалось бы в простейшем. То ли голова не работает под вечер, то ли еще что.
Имеется вот такая картина : картинка.

Имеется шлюз pfsense с тремя сетевухами. Одна в инет, другая в локалку, через нат, инет летает. Третья же сетевуха (opt1) вонзается в порт циски, через который я имею желание управлять ею (через телнет) из локальной сети, что за LAN. С самого шлюза pfsense циску пингую, есть пинг. С сети - пингую opt1, а что за ним- нет. Понимаю, что какая-то проблема с маршрутами, а вот ухватить - какая- не получается. Под вечер устал, котолок не варит, а надо позарез. Подскажите, пожалуйста, очень прошу поподробнее, ткните носом, что прописать нужно и где.
Настройки ната и вообще pfsense самые стандартные, дефолтные.

Заранее спасибо!
![????? ???????? ???????.jpg](/public/imported_attachments/1/????? ???????? ???????.jpg)
![????? ???????? ???????.jpg_thumb](/public/imported_attachments/1/????? ???????? ???????.jpg_thumb)

werter

Доброе.
Скрины fw, NAT.

der_violette_igel

Простите, а что такое fw? Новичок просто

??????????.jpg
??????????.jpg_thumb

werter

1. Перекл. в hybrid nat.
2. fw- firewall.
Приложите скрины правил fw на LAN, OPT1

der_violette_igel

@werter:

1. Перекл. в hybrid nat.
2. fw- firewall.
Приложите скрины правил fw на LAN, OPT1

lan.jpg_thumb

opt1.jpg_thumb

werter

1-ый скрин, 2-е снизу правило - лишнее.
И правила, касающиеся шейпинга, нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0

der_violette_igel

@werter:

1-ый скрин, 2-е снизу правило - лишнее.

Все равно не пашет, это правило валило те айпи, которым не положено в сеть ходить было. айпи 10.10.10.2 с которого я мечтаю попасть на циску стоял в разрешающих правилах выше. Но все равно правило то убрал- эффекта нуль.

der_violette_igel

@werter:

И правила, касающиеся шейпинга, нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.

P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0

Отключил все правила кроме разрешающего всё. Нет эффекта. Шейпер перенастрою, спасибо за наводку. Удалил правила.
Никак не работает.

der_violette_igel

Сам проблему порешал, вот,что значит, на ночь глядя работать, когда мозги не варят. С утра на свежую голову враз решил проблему. На циске дрянной ip default-gateway прописан не был. :-\ . Теперь все работает. спасибо за помощь, буду перекапывать забракованный werter'ом шейпер :)