Маршрутизация LAN-LAN



  • Добрый день. Помогите плиз. Имеется pfsense 2.4.4-RELEASE-p3 (amd64) с тремя физическими интерфейсами. Сеть 192.168.0.0/24 офисная. Имеется офисное видеонаблюдение с изолированной сетью 10.10.10.0/24. Задачи: завести все lan через pfsense, иметь возможность достучаться из интернета (приложенькой на телефоне) в сеть 10.10.10.0 (можно к отдельным ip, а не ко всей сети), сделать маршрут между 192.168.0.0 и 10.10.10.0.
    8cf055df-9a35-4e2c-b813-3e2418b44640-image.png bae13ae8-39f8-4697-85c4-bb66ef738586-image.png 3ae18742-a71b-4c2d-957d-a13bb38274fe-image.png



  • @Виталий said in Маршрутизация LAN-LAN:

    сделать маршрут между 192.168.0.0 и 10.10.10.0.

    PF не нужны маршруты для сетей, к нему подключенных.

    По аналогии с DMZ - создать правило c нужными разрешениями на интерфейсе OPT1.
    правило
    Pv4 TCP OPTnet * * LANnet * none
    Даст, например, полный доступ из OPTnet в LAN.

    Может потребоваться добавить\настроить имеющиеся правила на LAN.
    192.168.0.0 для LAN - нехорошо.


Log in to reply