Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Home_lan(p2p client) -> pfsense 1.2.2 -> provider_lan(p2p hub)

    Russian
    2
    6
    3052
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kr1sed last edited by

      Вечер добрый, просьба помочь в разрешении следующей проблемы (как видится с маршрутами)

      Имеем локальную домашнюю сеть за pfsense, который непосредственно подключен к локалке провайдера с маршрутами локалки 172.16.0.0/12 gateway, инет берется по средствам коннекта к pptp серверу. Задача подключиться и качать с клиента из home_lan, адрес хаба в локальной сети провайдера 172.22.0.10

      Как я все настроил:
      1 На WAN(re0) интерфейсе поднял коннект к pptp серверу провайдера и получил внешний адрес 195.20.YY.XX (доступ в инет, скорость ограничена тарифным планом 64кб)
      2 Создал VLAN(OPT1 re0) и настроил его на доступ в локалку провайдера, адрес 172.22.20.XX, шлюз 172.22.20.1
      3 Прописал такой маршрут( OPT1    172.16.0.0/12  172.22.20.1 )

      Все вроде бы заработало, во всяком случае инет точно, но с локалкой провайдера лаги. При подключении к хабу я подключаюсь не с локальным адресом 172.22.20.XX, а с внешним 195.20.XX.YY, и скорость скачки соответственно 64кб.

      В чем трабл?  ???

      1 Reply Last reply Reply Quote 0
      • S
        Sonya last edited by

        pfsense по умолчанию включает NAT только на одном интерфейсе, а при подключении по pptp это будет интерфейс ng0. То есть, одних маршрутов мало. Нужно отдельно создать правило NAT для локалки. Вот тут я в последнем сообщении делился, как это сделать. Не очень красиво, зато работает.

        1 Reply Last reply Reply Quote 0
        • K
          kr1sed last edited by

          Thanks, буду разбираться.

          1 Reply Last reply Reply Quote 0
          • K
            kr1sed last edited by

            Блин, вообще не понимаю в чем проблема, пакеты через vlan интерфейс вообще не идут в локалку провайдера(запускал  Packet Capture на opt1). Настраивал как советовали выше.
            Сейчас такой конфиг

            # Outbound NAT rules
nat on $OPT1 from 192.168.1.0/24 to 172.16.0.0/12 -> (vlan0) port 1024:65535
nat on $ng0 from 192.168.1.0/24 to any -> (ng0) port 1024:65535

            # NAT Inbound Redirects
rdr on vlan0 proto { tcp udp } from any to 172.22.20.98 port { 31233 } -> 192.168.1.9

            # User-defined rules follow
block in quick on $wan from 195.20.XX.YY to 192.168.1.0/24  label "USER_RULE"
pass in quick on $OPT1 reply-to (vlan0 172.22.20.1) from 192.168.1.0/24 to any keep state  label "USER_RULE"
pass in quick on $lan from 192.168.1.0/24 to any keep state  label "USER_RULE: Default LAN -> any"
            1 Reply Last reply Reply Quote 0
            • S
              Sonya last edited by

              Надо не VLAN делать, а Virtual IP Addresses. OPT в этом случае вообще не нужен.

              Вот тут инструкция по настройке под нашу локалку, там тоже PPTP.

              1 Reply Last reply Reply Quote 0
              • K
                kr1sed last edited by

                Огромное спасибо, все получилось  ;)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy