4. Трафик с L3 порта в порт LAN pfsense нет инета.

Трафик с L3 порта в порт LAN pfsense нет инета.

  • K

    Всем доброго времени суток.
    Прошу помощи.

    Есть сеть с вланами, вланы сконфигурированы на свиче snr ,L3 порт в сторону pfsense - access, DNS и DHCP в том же влане, что и порт Лан, pfsense, подняты на контроллере домена. Сейчас стоит циска 2801, на ней статические маршруты и Нат.

    Проблема: настаиваю те же маршруты на pf, тот же IP на интерфейсе, на контроллере домена меняю DNS сервер на адрес pf, на pf поднимаю DNS forwarder. Включаю кабель из лана циски в Лан pf и инета нет. Даже на веб морду pf не пускает, хотя правила для всех подсетей на фаере есть. Причём пакеты при коннекте на веб морду рефюзятся.

    Куда копать?

    Спасибо.

    0

  • Доброе.
    (Вдумчиво) рисуйте схему с адресацией. 99,9% проблема не в пф.

    Зы. ПО на свитче - самое свежее?

    0
  • K

    ПО свежее, самое интересное, что при включении циски инет есть. Проблема скорее не в pf,а в руках. Сейчас скину конфиги.

    На ПФ сейчас работает резервный инет на 4g, если включаю хост на прямую, без L3, инет есть, всё работает.
    Схему сделаю завтра с утра. Нат на pf в автоматическом режиме.

    0
  • K

    скрины












    0

  • Доброе.
    Вкл. на pf логирование fw и мониторьте.

    Зы. А пф у Вас - староват.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy