Помогите новичку настроить в multiwan, работу LAN1 - LAN2 - LAN3

Born

Есть два провайдера
маленький блок с pfSense.

Настроено так:

• multiwan (Failover1 и Failover2)

• LAN 1 Failover1

• LAN 2 Failover2

• LAN 3(WiFi) Failover1

Проблема в том, что LAN 1 не видит LAN 2 и LAN 3 и на оборот.
Помогите Новичку-новичку настроить так:

• LAN 1 видел LAN 2 и на оборот

• LAN 3 видел только принтеры 192.168.10.30 192.168.20.30 и .31

werter

Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

pigbrother

Плюс к вышесказанному
На каждой из LAN должно быть выше запрещающих  правило

IPv4 * LAN1 net * LAN2  net * * none
Кода заработает доступ - настроите правила на LAN3
и
На каждом PC в каждой LAN для начала запретите встроенный брандмауэр.

Born

@werter:

Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

pigbrother

@Born:

@werter:

Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

Под шлюзом со стороны каждой LAN подразумевается LAN-IP соответствующего адаптера pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
Вставляйте картинки прямо в пост через Attachments and other options->Attach:

Born

@pigbrother:

@Born:

@werter:

Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

Под шлюзом со стороны LAN подразумевается LAN-IP pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
Вставляйте картинки прямо в пост через Attachments and other options->Attach:

Стоит интеловская карта на 4 порта. порт1-ван1 порт2-лан1 порт3-ван2 порт4-лан2
встроенная интел на лан3 вайфай.

pigbrother

Все верно.
Не забудьте принтерам указать gw их LAN =LAN  IP pfsense этой LAN в настройках их сети.
Для начала создайте 3 правила на каждой LAN вида
IPv4 *    LANx net    *    LANy  net    *    *    none
Потом правило на LAN3 отредактируйте только для доступа к принтерам в нужной\нужных LAN

Born

Я так пробовал.
Не видят друг друга сети.
Видят только когда в правилах где Gateway ставить не Failover1 а дефолт но тогда инет идет через дефолт Gateway1

Надо как то показать где какая сеть на каком порту, а то он идет через шлюз Failover1
C:\Windows\system32>tracert 192.168.20.30

Трассировка маршрута к 192.168.20.30 с максимальным числом прыжков 30

1    <1 мс    <1 мс    <1 мс  хххх.cosmonova.net.ua [95.67.45.ххх]
  2    <1 мс    <1 мс    <1 мс  95.67.1.8
  3    *        *        *    Превышен интервал ожидания для запроса.

werter

Не видят друг друга сети.

Возьмем LAN1.
Первым правилом fw на ЛАН1 будет :

• • LAN1 subnet  * LAN2 subnet

Вторым будет правило для выхода в Инет сети ЛАН1:

• • LAN1 subnet  * Failover_GW *

И вот это :

У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть ЛОКАЛЬНЫЙ ip соответсв.  пфсенса. Проверьте этот момент.

Всё.

Born

Вроде получилось )))) ОГРОМНОЕ СПАСИБО!!!! Сейчас проверю все, и отпишусь ))))))

pigbrother

@werter:

Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

@pigbrother:

@Born:

@werter:

Доброе.
1. У всех устройств (и у принтеров также, если они сетевые) во всех ваших сетях шлюзом должен быть соответсв. ip пфсенса. Проверьте этот момент.
2. Разрешения касаемо LAN-ов настр-ся правилами fw на соответ. LAN-интерфейсах.

1. В каждой сети шлюз свой из-за Failover ххх.ххх.10.1 20.1 и 100.1
если ставить Gateway дефолт то сетка видна, но это совсем не устраивает концепции Failover1 и 2

2.Firewall / Rules / LAN ? но тут тоже нужно указывать Gateway какой в каждом правиле.

Под шлюзом со стороны каждой LAN подразумевается LAN-IP соответствующего адаптера pfsense. Как подключена каждая из LAN к pfSense? Картинка ваша не видна.
Вставляйте картинки прямо в пост через Attachments and other options->Attach:

Удивительное свойство автора темы не читать ответов до конца.

Born

Та я замучился и сам себя запутал. Спасибо большое Вам!!!!