Помогите новичку настроить в multiwan, работу LAN1 - LAN2 - LAN3
-
Есть два провайдера
маленький блок с pfSense.Настроено так:
-
multiwan (Failover1 и Failover2)
-
LAN 1 Failover1
-
LAN 2 Failover2
-
LAN 3(WiFi) Failover1
Проблема в том, что LAN 1 не видит LAN 2 и LAN 3 и на оборот.
Помогите Новичку-новичку настроить так:-
LAN 1 видел LAN 2 и на оборот
-
LAN 3 видел только принтеры 192.168.10.30 192.168.20.30 и .31
-
-
Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах. -
Плюс к вышесказанному
На каждой из LAN должно быть выше запрещающих правилоIPv4 * LAN1 net * LAN2 net * * none
Кода заработает доступ - настроите правила на LAN3
и
На каждом PC в каждой LAN для начала запретите встроенный брандмауэр. -
Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 22.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.
-
Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 22.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.
Под шлюзом со стороны каждой LAN подразумевается LAN-IP соответствующего адаптера pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
Вставляйте картинки прямо в пост через Attachments and other options->Attach: -
Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 22.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.
Под шлюзом со стороны LAN подразумевается LAN-IP pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
Вставляйте картинки прямо в пост через Attachments and other options->Attach:Стоит интеловская карта на 4 порта. порт1-ван1 порт2-лан1 порт3-ван2 порт4-лан2
встроенная интел на лан3 вайфай. -
Все верно.
Не забудьте принтерам указать gw их LAN =LAN IP pfsense этой LAN в настройках их сети.
Для начала создайте 3 правила на каждой LAN вида
IPv4 * LANx net * LANy net * * none
Потом правило на LAN3 отредактируйте только для доступа к принтерам в нужной\нужных LAN -
Я так пробовал.
Не видят друг друга сети.
Видят только когда в правилах где Gateway ставить не Failover1 а дефолт но тогда инет идет через дефолт Gateway1Надо как то показать где какая сеть на каком порту, а то он идет через шлюз Failover1
C:\Windows\system32>tracert 192.168.20.30Трассировка маршрута к 192.168.20.30 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс хххх.cosmonova.net.ua [95.67.45.ххх]
2 <1 мс <1 мс <1 мс 95.67.1.8
3 * * * Превышен интервал ожидания для запроса. -
Не видят друг друга сети.
Возьмем LAN1.
Первым правилом fw на ЛАН1 будет :-
- LAN1 subnet * LAN2 subnet
Вторым будет правило для выхода в Инет сети ЛАН1:
-
- LAN1 subnet * Failover_GW *
И вот это :
У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть ЛОКАЛЬНЫЙ ip соответсв. пфсенса. Проверьте этот момент.
Всё.
-
-
Вроде получилось )))) ОГРОМНОЕ СПАСИБО!!!! Сейчас проверю все, и отпишусь ))))))
-
Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 22.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.
Под шлюзом со стороны каждой LAN подразумевается LAN-IP соответствующего адаптера pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
Вставляйте картинки прямо в пост через Attachments and other options->Attach:Удивительное свойство автора темы не читать ответов до конца.
-
Та я замучился и сам себя запутал. Спасибо большое Вам!!!!