Трафик с L3 порта в порт LAN pfsense нет инета.

klexo

Всем доброго времени суток.
Прошу помощи.

Есть сеть с вланами, вланы сконфигурированы на свиче snr ,L3 порт в сторону pfsense - access, DNS и DHCP в том же влане, что и порт Лан, pfsense, подняты на контроллере домена. Сейчас стоит циска 2801, на ней статические маршруты и Нат.

Проблема: настаиваю те же маршруты на pf, тот же IP на интерфейсе, на контроллере домена меняю DNS сервер на адрес pf, на pf поднимаю DNS forwarder. Включаю кабель из лана циски в Лан pf и инета нет. Даже на веб морду pf не пускает, хотя правила для всех подсетей на фаере есть. Причём пакеты при коннекте на веб морду рефюзятся.

Куда копать?

Спасибо.

werter

Доброе.
(Вдумчиво) рисуйте схему с адресацией. 99,9% проблема не в пф.

Зы. ПО на свитче - самое свежее?

klexo

ПО свежее, самое интересное, что при включении циски инет есть. Проблема скорее не в pf,а в руках. Сейчас скину конфиги.

На ПФ сейчас работает резервный инет на 4g, если включаю хост на прямую, без L3, инет есть, всё работает.
Схему сделаю завтра с утра. Нат на pf в автоматическом режиме.

klexo

скрины

werter

Доброе.
Вкл. на pf логирование fw и мониторьте.

Зы. А пф у Вас - староват.