Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Home_lan(p2p client) -> pfsense 1.2.2 -> provider_lan(p2p hub)

    Scheduled Pinned Locked Moved Russian
    6 Posts 2 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kr1sed
      last edited by

      Вечер добрый, просьба помочь в разрешении следующей проблемы (как видится с маршрутами)

      Имеем локальную домашнюю сеть за pfsense, который непосредственно подключен к локалке провайдера с маршрутами локалки 172.16.0.0/12 gateway, инет берется по средствам коннекта к pptp серверу. Задача подключиться и качать с клиента из home_lan, адрес хаба в локальной сети провайдера 172.22.0.10

      Как я все настроил:
      1 На WAN(re0) интерфейсе поднял коннект к pptp серверу провайдера и получил внешний адрес 195.20.YY.XX (доступ в инет, скорость ограничена тарифным планом 64кб)
      2 Создал VLAN(OPT1 re0) и настроил его на доступ в локалку провайдера, адрес 172.22.20.XX, шлюз 172.22.20.1
      3 Прописал такой маршрут( OPT1    172.16.0.0/12  172.22.20.1 )

      Все вроде бы заработало, во всяком случае инет точно, но с локалкой провайдера лаги. При подключении к хабу я подключаюсь не с локальным адресом 172.22.20.XX, а с внешним 195.20.XX.YY, и скорость скачки соответственно 64кб.

      В чем трабл?  ???

      1 Reply Last reply Reply Quote 0
      • S
        Sonya
        last edited by

        pfsense по умолчанию включает NAT только на одном интерфейсе, а при подключении по pptp это будет интерфейс ng0. То есть, одних маршрутов мало. Нужно отдельно создать правило NAT для локалки. Вот тут я в последнем сообщении делился, как это сделать. Не очень красиво, зато работает.

        1 Reply Last reply Reply Quote 0
        • K
          kr1sed
          last edited by

          Thanks, буду разбираться.

          1 Reply Last reply Reply Quote 0
          • K
            kr1sed
            last edited by

            Блин, вообще не понимаю в чем проблема, пакеты через vlan интерфейс вообще не идут в локалку провайдера(запускал  Packet Capture на opt1). Настраивал как советовали выше.
            Сейчас такой конфиг

            # Outbound NAT rules
nat on $OPT1 from 192.168.1.0/24 to 172.16.0.0/12 -> (vlan0) port 1024:65535
nat on $ng0 from 192.168.1.0/24 to any -> (ng0) port 1024:65535

            # NAT Inbound Redirects
rdr on vlan0 proto { tcp udp } from any to 172.22.20.98 port { 31233 } -> 192.168.1.9

            # User-defined rules follow
block in quick on $wan from 195.20.XX.YY to 192.168.1.0/24  label "USER_RULE"
pass in quick on $OPT1 reply-to (vlan0 172.22.20.1) from 192.168.1.0/24 to any keep state  label "USER_RULE"
pass in quick on $lan from 192.168.1.0/24 to any keep state  label "USER_RULE: Default LAN -> any"
            1 Reply Last reply Reply Quote 0
            • S
              Sonya
              last edited by

              Надо не VLAN делать, а Virtual IP Addresses. OPT в этом случае вообще не нужен.

              Вот тут инструкция по настройке под нашу локалку, там тоже PPTP.

              1 Reply Last reply Reply Quote 0
              • K
                kr1sed
                last edited by

                Огромное спасибо, все получилось  ;)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.