Трафик с L3 порта в порт LAN pfsense нет инета.
-
Всем доброго времени суток.
Прошу помощи.Есть сеть с вланами, вланы сконфигурированы на свиче snr ,L3 порт в сторону pfsense - access, DNS и DHCP в том же влане, что и порт Лан, pfsense, подняты на контроллере домена. Сейчас стоит циска 2801, на ней статические маршруты и Нат.
Проблема: настаиваю те же маршруты на pf, тот же IP на интерфейсе, на контроллере домена меняю DNS сервер на адрес pf, на pf поднимаю DNS forwarder. Включаю кабель из лана циски в Лан pf и инета нет. Даже на веб морду pf не пускает, хотя правила для всех подсетей на фаере есть. Причём пакеты при коннекте на веб морду рефюзятся.
Куда копать?
Спасибо.
-
Доброе.
(Вдумчиво) рисуйте схему с адресацией. 99,9% проблема не в пф.Зы. ПО на свитче - самое свежее?
-
ПО свежее, самое интересное, что при включении циски инет есть. Проблема скорее не в pf,а в руках. Сейчас скину конфиги.
На ПФ сейчас работает резервный инет на 4g, если включаю хост на прямую, без L3, инет есть, всё работает.
Схему сделаю завтра с утра. Нат на pf в автоматическом режиме. -
скрины
-
Доброе.
Вкл. на pf логирование fw и мониторьте.Зы. А пф у Вас - староват.