Две локальные сети на WAN
-
Добрый день. Ситуация такая: у меня от провайдера до дома установлен беспроводной шлюз. IP от провайдера 10.1.1.1/30, а оборудование на IP 192.168.50.1 и 192.168.50.2
Установлен 2.3.4-RELEASE-p1 (i386). Как мне из LAN подключаться к оборудованию?
Создал виртуальный IP на WAN интерфейс 192.168.50.5, появился пинг с диагностики pfsense, с компа из локалки нет. Я так понимаю, необходимо прописать правило, но нигде нельзя выбрать виртуальный IP.
Подскажите, как решить проблему?
Оборудование в 10-тую сеть я перебросить не могу.
-
Добрый.
Блокирование серых сетей на ВАН пф откл?
Схему рисуйте. ТЗ непонятно.
-
Блокировка выключена. Задача - клиенту попасть на две радиоточки.
Схема выглядит так:
-
Добрый.
Правила fw на ЛАН и NAT покажите.
-
@Vasilev Добрый день
Цитата
Создал виртуальный IP на WAN интерфейс 192.168.1.5, появился пинг с диагностики pfsense, с компа из локалки нет.Мб сделать виртуальный IP 192.168.50.X ????
-
@Konstanti
И то правда )
Но сперва - скрины.
-
werter, правила стандартные.
Konstanti, да, все верно, в 1 посте я ошибочно написал первую подсеть. Оборудование на 50 подсети и я делал виртуальный IP 192.168.50.5
Прошу прощение, за путаницу.
-
@Vasilev said in Две локальные сети на WAN:
192.168.50.5
так надо outbound NAT правило сделать для трафика с 192.168.1.0/24 к 192.168.50.х точкам через NAT address - ip виртуального интерфейса 192.168.50.5. Для этого надо перевести НАТ в гибридный режим.
-
@Vasilev
У вас на ВАНе пф по-хорошему должен быть адрес из сети 192.168.50.x
Или это какой-то "прозрачный" режим работы радио-моста (L2) ?А так да - @vladimirlind прав.
-
This post is deleted!
-
@werter это просто беспроводной мост на Ubiquiti NanoStation Loco M2.
@vladimirlind спасибо.
@Konstanti оборудование нельзя перенести в 10.1.1.X
-
@Vasilev Да , уже вижу
маска подсети /30 - 2 хоста
-
@Konstanti
Четыре
Если точнее - 2 хоста, 1 адрес широковещательный, 1 адрес сети )В нек-ых "случаях" хосту можно присваивать адрес сети или широковещательный адрес (?)
-
This post is deleted!