Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    обмен между локальными сетями

    Scheduled Pinned Locked Moved Russian
    27 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xander74
      last edited by

      здравствуйте.
      есть локальная сеть предприятия (192.168.0.1_на железе: в ней шлюз, он же днс, адреса выдает dhcp). сделал на pfsense сервер с двумя локальными сетями ((шлюз)192.168.0.2 - статическая адресация, (шлюз)192.168.1.1 - статическая адресация).
      нужно чтобы пользователи из корпоративной сети предприятия (192.168.0.0) ходили в сеть 192.168.1.0(и наоборот).
      коммутаторов больше нет есть только старый системник с pfsense. wan отключен, активные два лана. но роутинг между сетями не работает.

      1 Reply Last reply Reply Quote 0
      • F
        Fallen_A
        last edited by

        Или маска или виртуальный IP, как вариант.

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          По умолчанию pfSense не нуждается в указании маршрутов в сети, подключенные к его сетевым адаптерам, при условии, что IP этих адаптеров - шлюзы по умолчанию для этих сетей. Предположим, что вторая сеть подключена к интерфейсу OPT1
          Правила по умолчанию "Default allow LAN to any rule" достаточно для доступа LAN->OPT1. Если такого правила нет - создайте его самостоятельно.
          Для доступа OPT1->LAN создайте аналогичное правило.
          На обоих интерфейсах  должно быть отключено Block private networks.

          1 Reply Last reply Reply Quote 0
          • X
            xander74
            last edited by

            вроде так пробовал, сейчас еще раз проверю. такое чувство что в opt1 все устройства изолированы друг от друга, и из соседней сети пингуется только шлюз. а все остальное не видит. либо если прописать routing - и шлюзом указать pf тогда не видит вышестоящее устройство.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Добрый.
              Скрины того, что настроили.

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                такое чувство что в opt1 все устройства изолированы друг от друга
                Интересно, что могло изолировать хосты друг от друга  в пределах одной подсети? Какой свитч в этой подсети используется?

                1 Reply Last reply Reply Quote 0
                • X
                  xander74
                  last edited by

                  сейчас внутри каждой сети устройства видят друг друга, также из каждой сети пингуется шлюз другой сети, но дальше не проходит - останавливается на шлюзе. одна локальная сеть у нас уже есть, с ней нет проблем - она работает от другого устройства (со своим dhcp, dns и т.д.), pfsense хочу использовать только для того, чтобы создать вторую локальную сеть (с другой адресацией), но с возможностью ходить между этими сетями туда-обратно.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Добрый.
                    @xander74:

                    http://dropmefiles.com/teziZ
                    картинки на файлообменнике

                    Выкладывайте здесь. И только здесь.

                    1 Reply Last reply Reply Quote 0
                    • X
                      xander74
                      last edited by

                      скрины настройки

                      lan.PNG
                      lan.PNG_thumb
                      lan_rules.PNG
                      lan_rules.PNG_thumb
                      vcr.PNG
                      vcr.PNG_thumb
                      vcr_rules.PNG
                      vcr_rules.PNG_thumb

                      1 Reply Last reply Reply Quote 0
                      • F
                        Fallen_A
                        last edited by

                        Ну так а вы разрешение на маршрутизацию выдали Firewall -> Rules -> LAN ?

                        http://prntscr.com/j9ukic

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          Явный gw в настройках LAN зачем ?

                          1 Reply Last reply Reply Quote 0
                          • X
                            xander74
                            last edited by

                            так как он является шлюзом в корпоративной сети, - он выдает в первой подсети ip адреса и dns. и через него осуществляется выход в инет и доступ к другим сетям. но там уже нет портов и с нагрузкой он не справляется вот и решили доп. сеть подключить через pfsense.

                            1 Reply Last reply Reply Quote 0
                            • X
                              xander74
                              last edited by

                              @Fallen_A:

                              Ну так а вы разрешение на маршрутизацию выдали Firewall -> Rules -> LAN ?

                              http://prntscr.com/j9ukic

                              прописал, с первой подсети во вторую идет, а обрвтно нет.

                              1 Reply Last reply Reply Quote 0
                              • werterW
                                werter
                                last edited by

                                Схему рисуйте.

                                1 Reply Last reply Reply Quote 0
                                • X
                                  xander74
                                  last edited by

                                  вот схема, нужно чтобы 9 подсеть видела 0, и наоборот

                                  IF.png
                                  IF.png_thumb

                                  1 Reply Last reply Reply Quote 0
                                  • werterW
                                    werter
                                    last edited by

                                    Добрый.
                                    Что такое Главный роутер? Можно ли его заменить на пф ? Свитчи на схеме - умные (L2\L3) ?

                                    В случае, если Главный роутер заменить нельзя - пф здесь явно лишний. В этом случае все рулится на Главном роутере.

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      Fallen_A
                                      last edited by

                                      Судя по всему, свичи у него уровня L2, если им можно присваивать IP и даже раздавать с них DHCP. Лично мое мнение, лучше вообще убрать pfsense из такой связки.

                                      Либо сделать его после главного роутера, а 9 подсеть вынести, как и все - непосредственно уже к pfsense.

                                      1 Reply Last reply Reply Quote 0
                                      • werterW
                                        werter
                                        last edited by

                                        @Fallen_A:

                                        и даже раздавать с них DHCP

                                        VLAN - L2, DHCP - L3.

                                        1 Reply Last reply Reply Quote 0
                                        • F
                                          Fallen_A
                                          last edited by

                                          @werter:

                                          @Fallen_A:

                                          и даже раздавать с них DHCP

                                          VLAN - L2, DHCP - L3.

                                          А обычный маршрутизатор домашнего уровня не может DHCP? Тот же л2.

                                          1 Reply Last reply Reply Quote 0
                                          • P
                                            pigbrother
                                            last edited by

                                            А обычный маршрутизатор домашнего уровня не может DHCP? Тот же л2.
                                            Маршрутизатор может - он L3.
                                            Обычный коммутатор - нет, он L2. Хотя, вроде как есть гибриды - коммутаторы L2 с функционалом L3.
                                            И есть маршрутизаторы с частичным функционалом L2 - VLAN, например.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.