Home_lan(p2p client) -> pfsense 1.2.2 -> provider_lan(p2p hub)
-
Вечер добрый, просьба помочь в разрешении следующей проблемы (как видится с маршрутами)
Имеем локальную домашнюю сеть за pfsense, который непосредственно подключен к локалке провайдера с маршрутами локалки 172.16.0.0/12 gateway, инет берется по средствам коннекта к pptp серверу. Задача подключиться и качать с клиента из home_lan, адрес хаба в локальной сети провайдера 172.22.0.10
Как я все настроил:
1 На WAN(re0) интерфейсе поднял коннект к pptp серверу провайдера и получил внешний адрес 195.20.YY.XX (доступ в инет, скорость ограничена тарифным планом 64кб)
2 Создал VLAN(OPT1 re0) и настроил его на доступ в локалку провайдера, адрес 172.22.20.XX, шлюз 172.22.20.1
3 Прописал такой маршрут( OPT1 172.16.0.0/12 172.22.20.1 )Все вроде бы заработало, во всяком случае инет точно, но с локалкой провайдера лаги. При подключении к хабу я подключаюсь не с локальным адресом 172.22.20.XX, а с внешним 195.20.XX.YY, и скорость скачки соответственно 64кб.
В чем трабл? ???
-
pfsense по умолчанию включает NAT только на одном интерфейсе, а при подключении по pptp это будет интерфейс ng0. То есть, одних маршрутов мало. Нужно отдельно создать правило NAT для локалки. Вот тут я в последнем сообщении делился, как это сделать. Не очень красиво, зато работает.
-
Thanks, буду разбираться.
-
Блин, вообще не понимаю в чем проблема, пакеты через vlan интерфейс вообще не идут в локалку провайдера(запускал Packet Capture на opt1). Настраивал как советовали выше.
Сейчас такой конфиг# Outbound NAT rules nat on $OPT1 from 192.168.1.0/24 to 172.16.0.0/12 -> (vlan0) port 1024:65535 nat on $ng0 from 192.168.1.0/24 to any -> (ng0) port 1024:65535
# NAT Inbound Redirects rdr on vlan0 proto { tcp udp } from any to 172.22.20.98 port { 31233 } -> 192.168.1.9
# User-defined rules follow block in quick on $wan from 195.20.XX.YY to 192.168.1.0/24 label "USER_RULE" pass in quick on $OPT1 reply-to (vlan0 172.22.20.1) from 192.168.1.0/24 to any keep state label "USER_RULE" pass in quick on $lan from 192.168.1.0/24 to any keep state label "USER_RULE: Default LAN -> any"
-
Надо не VLAN делать, а Virtual IP Addresses. OPT в этом случае вообще не нужен.
Вот тут инструкция по настройке под нашу локалку, там тоже PPTP.
-
Огромное спасибо, все получилось ;)