Настройка доступа между двумя сетями
-
Здравствуйте, уважаемые мастера. Помогите, пожалуйста, с настройкой PFsense. Запутался, казалось бы в простейшем. То ли голова не работает под вечер, то ли еще что.
Имеется вот такая картина : картинка.Имеется шлюз pfsense с тремя сетевухами. Одна в инет, другая в локалку, через нат, инет летает. Третья же сетевуха (opt1) вонзается в порт циски, через который я имею желание управлять ею (через телнет) из локальной сети, что за LAN. С самого шлюза pfsense циску пингую, есть пинг. С сети - пингую opt1, а что за ним- нет. Понимаю, что какая-то проблема с маршрутами, а вот ухватить - какая- не получается. Под вечер устал, котолок не варит, а надо позарез. Подскажите, пожалуйста, очень прошу поподробнее, ткните носом, что прописать нужно и где.
Настройки ната и вообще pfsense самые стандартные, дефолтные.Заранее спасибо!
 -
Доброе.
Скрины fw, NAT. -
Простите, а что такое fw? Новичок просто
-
1. Перекл. в hybrid nat.
2. fw- firewall.
Приложите скрины правил fw на LAN, OPT1 -
-
1-ый скрин, 2-е снизу правило - лишнее.
И правила, касающиеся шейпинга, нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0
-
1-ый скрин, 2-е снизу правило - лишнее.
Все равно не пашет, это правило валило те айпи, которым не положено в сеть ходить было. айпи 10.10.10.2 с которого я мечтаю попасть на циску стоял в разрешающих правилах выше. Но все равно правило то убрал- эффекта нуль.
-
И правила, касающиеся шейпинга, нах-ся обычно во floating rules, а не на LAN. Уверен, что и шейпинг настроен неверно.
Я бы удалил все правила и оставил только одно на время настройки - разрешено всё , всем и по всем протоколам.P.s. Удалите шейпер. По шейперу внимательно читать - https://forum.pfsense.org/index.php?topic=110938.0
Отключил все правила кроме разрешающего всё. Нет эффекта. Шейпер перенастрою, спасибо за наводку. Удалил правила.
Никак не работает. -
Сам проблему порешал, вот,что значит, на ночь глядя работать, когда мозги не варят. С утра на свежую голову враз решил проблему. На циске дрянной ip default-gateway прописан не был. :-\ . Теперь все работает. спасибо за помощь, буду перекапывать забракованный werter'ом шейпер :)
