LAN & WI-FI = Одна подсеть



  • На pfSense 1.2.2 имеется 3 интерфейса: wan, lan и wi-fi. WI-FI в режиме АП. Вопрос: как настроить lan и wi-fi для безпрепятственного взаимодействия в одной подсети например 192.168.10.0. Не понятен пареметр "Bridge with" - при включении его в значение LAN, WI-FI перестает работать.



  • По логике lan задаешь 192.168.10.2, wlan задаешь 192.168.10.3, все должно работать, бриджа там не нужно



  • Оживлю топик :)
    Собственно есть WAN, Lan и OPT1 (wi-fi). pfsense 1.2.2
    1)Также не понятен параметр Bridge with в OPT1 при его включении Wi-FI не работает.
    2) если
    wan pppoe
    Lan 192.168.1.1
    шлюз 192.168.1.1
    dns 192.168.1.1
    и
    если opt1 192.168.2.1 а шлюз в opt1 192.168.1.1 -> wi-fi работает, пакеты ходят в lan и из lan в opt1.
    wi-fi клиентам выставляется шлюз 192.168.2.1
    НО у клиентов opt1 нет ответа от внешних хостов (интернет).
    С pfsense пингуется все вкруговую.
    Вопрос 1 Как сделать Bridge lan и opt1 (wi-fi)
    Вопрос 2 где и как оформить чтоб пакеты заворачивались c wan на opt1



  • Попробуйте policyRouting:
    Для нужных протоколов (или одно для dest !192.168.1.0/24) создайте разрешающие правила на Opt с указанием шлюзом Wan
    Правила поместить перед общим разрешающим правилом.

    –-
    Ы В догонку. Разрешение на LAn/Wan на прохождение 192,168,2,0 <-> WAN есть?



  • Подниму тему.  ::)

    Настроил Wifi как бридж к LAN, все работает, но возник вопрос, можно ли при таком раскладе сделать фильтрацию по MAC адресам только для WiFi клиентов? Если нет, то тогда как правильно настроить WiFi интерфейс?
    Пытался сделать так -

    @lexel:

    Lan 192.168.1.1
    шлюз 192.168.1.1
    dns 192.168.1.1
    и
    если opt1 192.168.2.1 а шлюз в opt1 192.168.1.1

    Тогда ноут к WiFi цепляется, но Инет и локалка не видна  ???



  • Два вопроса:

    1. есть ли в условиях задачи "использовать bridge"? Может по-нормальному - через маршрутизацию всё сделать?
    2. что такое шлюз по-английски? default gateway?


  • @Eugene:

    Два вопроса:

    1. есть ли в условиях задачи "использовать bridge"? Может по-нормальному - через маршрутизацию всё сделать?
    2. что такое шлюз по-английски? default gateway?

    В условиях задачи сделать так, чтобы с ноута подключеного через WiFi был виден Интернет и комп подключеный через кабель, и чтобы с компа были видны шары на ноуте. Через бридж это все работает, и ноут и комп находятся в одной подсети, но хотелось бы добавить фильтрацию по MAC адресу и не хотелось бы прописывать MAC адреса проводных клиентов. Насколько я понимаю с бриджем это сделать невозможно. А сделать по нормальному "через маршрутизацию" не получилось, поэтому и прошу о помощи. Как надо настроить WiFi (Opt1) и какие правила надо добавить чтобы все забегало.

    Шлюз это gateway в настройках IP configurations для интерфейса Opt1



  • Если
    lan= 192.168.1.1/24
    opt1=192.168.2.1/24
    то
    На lan создать правило allow any from 192.168.1.0/24 to 192.168.2.0/24
    На opt1 создать правило allow any from 192.168.2.0/24 to 192.168.1.0/24

    Компьютеры, подключенные к Lan и opt1 будут видеть друг друга.
    Если нужны ограничения - модифицировать вышеприведённые правила.



  • Сделал так:
    LAN - IP - 195.195.0.1/24
    WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1

    Правила
    Для LAN - Pass any 195.195.0.0/24 to 195.195.1.0/24
    Для WiFi - Pass any 195.195.1.0/24 to 195.195.0.0/24

    Ноут получает IP - 195.195.1.50, Gateway - 195.195.1.1, Инет не виден, локалка не видна. Подскажите, что не так?



  • @ypupkin:

    WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1

    Это неправильно, на OPT1 не нужно gateway указывать.



  • @Eugene:

    @ypupkin:

    WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1

    Это неправильно, на OPT1 не нужно gateway указывать.

    Убрал - не помогло, все равно не видно ни локалки ни интернета



  • Чудес не бывает, скриншоты сюда все пожалуйста



  • @Eugene:

    Чудес не бывает, скриншоты сюда все пожалуйста

    Пожалуйста:










  • У компа, подключенного к LAN, default gateway должен быть 195.195.0.1
    У компа, подключенного по WiFi, default gateway должен быть 195.195.1.1
    При таком раскладе они обязаны друг друга видеть.

    Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
    allow udp/tcp src 192.168.1.0/24 to any port 53
    allow tcp 192.168.1.0/24 to any port 80
    allow icmp src 192.168.1.0/24 to any



  • @Eugene:

    Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
    allow udp/tcp src 192.168.1.0/24 to any port 53
    allow tcp 192.168.1.0/24 to any port 80
    allow icmp src 192.168.1.0/24 to any

    Интернет появился, спасибо. Но с сетевым окружением не понятно - не видятся компы… Буду баловаться со встроеным фаерволом.



  • @ypupkin:

    @Eugene:

    Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
    allow udp/tcp src 192.168.1.0/24 to any port 53
    allow tcp 192.168.1.0/24 to any port 80
    allow icmp src 192.168.1.0/24 to any

    Интернет появился, спасибо. Но с сетевым окружением не понятно - не видятся компы… Буду баловаться со встроеным фаерволом.

    Надо разобраться в терминологии - что значит "не видятся компы"? PING из одной сети в другую идёт?



  • Сетевое окружение(smb), ДНС..



  • @dvserg:

    Сетевое окружение(smb), ДНС..

    Это вопрос или утверждение? -)
    DNS пакеты должны ходить, не вижу также проблем с smb акромя того, что мульти-броадкасты ходить между сегментами не будут, но ручками по имени/IP должен иметь доступ к расшаренным фолдерам.



  • Предположение, варианты.



  • Извините, что редко отвечаю, не каждый день удается поэкспериментировать и заглянуть сюда.

    Не видятся компы это значит, что

    Комп с IP адресом 195.195.0.12 пингуется с роутера (195.195.0.1) и с ноута (195.195.1.50)
    Ноут не пингуется ни оттуда ни оттуда
    В сетевом окружении ББ и ноут друг друга не видят, поиск по IP и по имени компа ничего не дает.



  • @ypupkin:

    Ноут не пингуется ни оттуда ни оттуда

    На ноуте работает fiewall. C раутера пинговаться обязан.


Log in to reply