4. Home_lan(p2p client) -> pfsense 1.2.2 -> provider_lan(p2p hub)

Home_lan(p2p client) -> pfsense 1.2.2 -> provider_lan(p2p hub)

  • K

    Вечер добрый, просьба помочь в разрешении следующей проблемы (как видится с маршрутами)

    Имеем локальную домашнюю сеть за pfsense, который непосредственно подключен к локалке провайдера с маршрутами локалки 172.16.0.0/12 gateway, инет берется по средствам коннекта к pptp серверу. Задача подключиться и качать с клиента из home_lan, адрес хаба в локальной сети провайдера 172.22.0.10

    Как я все настроил:
    1 На WAN(re0) интерфейсе поднял коннект к pptp серверу провайдера и получил внешний адрес 195.20.YY.XX (доступ в инет, скорость ограничена тарифным планом 64кб)
    2 Создал VLAN(OPT1 re0) и настроил его на доступ в локалку провайдера, адрес 172.22.20.XX, шлюз 172.22.20.1
    3 Прописал такой маршрут( OPT1    172.16.0.0/12  172.22.20.1 )

    Все вроде бы заработало, во всяком случае инет точно, но с локалкой провайдера лаги. При подключении к хабу я подключаюсь не с локальным адресом 172.22.20.XX, а с внешним 195.20.XX.YY, и скорость скачки соответственно 64кб.

    В чем трабл?  ???

    0
  • S

    pfsense по умолчанию включает NAT только на одном интерфейсе, а при подключении по pptp это будет интерфейс ng0. То есть, одних маршрутов мало. Нужно отдельно создать правило NAT для локалки. Вот тут я в последнем сообщении делился, как это сделать. Не очень красиво, зато работает.

    0
  • K

    Thanks, буду разбираться.

    0
  • K

    Блин, вообще не понимаю в чем проблема, пакеты через vlan интерфейс вообще не идут в локалку провайдера(запускал  Packet Capture на opt1). Настраивал как советовали выше.
    Сейчас такой конфиг

    # Outbound NAT rules
nat on $OPT1 from 192.168.1.0/24 to 172.16.0.0/12 -> (vlan0) port 1024:65535
nat on $ng0 from 192.168.1.0/24 to any -> (ng0) port 1024:65535

    # NAT Inbound Redirects
rdr on vlan0 proto { tcp udp } from any to 172.22.20.98 port { 31233 } -> 192.168.1.9

    # User-defined rules follow
block in quick on $wan from 195.20.XX.YY to 192.168.1.0/24  label "USER_RULE"
pass in quick on $OPT1 reply-to (vlan0 172.22.20.1) from 192.168.1.0/24 to any keep state  label "USER_RULE"
pass in quick on $lan from 192.168.1.0/24 to any keep state  label "USER_RULE: Default LAN -> any"
    0
  • S

    Надо не VLAN делать, а Virtual IP Addresses. OPT в этом случае вообще не нужен.

    Вот тут инструкция по настройке под нашу локалку, там тоже PPTP.

    0
  • K

    Огромное спасибо, все получилось  ;)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy