Lan2 в инет через Wan2
-
Добрый день!
Есть две внутренние сети, Lan1 и Lan2, два WAN(Wan1, Wan2).
Wan интерфейсы получают IP по DHCP.
Необходимо сделать так чтоб Lan2 выходила в инет через Wan2.
Для этого сделал правило Outbound NAT, указав source - lan2_net, Source port -*, Destination - *, Destination port- *, Nat address - WAN2 address.
Но выход в инет для Lan2 через Wan2 не работает.Что еще нужно сделать?
-
@goro2205
Здр
Есть такое понятие - PBR (policy based routing ) . В настройках правил на интерфейсе Lan2 можно принудительно указать шлюз WAN2 , через который должны идти пакеты во внешний миррезультат
https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html
-
Вижу что в качестве default gateway используется WAN1_DHCP, если выбриваю default gateway WAN2_DHCP, из Lan2 выход в интернет работает, но не работает выход в интернет с Lan1...
Как сделать чтоб работало так:
Lan1>Wa1>internet
Lan2>Wan2>internet
? -
@goro2205
все верно , и не будет так работатья же написал Вам , как делать . Не надо трогать шлюз по умолчанию
Я Вам на картинке показал , что есть 3 правила
1 и2 - трафик идет через шлюз по умолчанию
3 - трафик принудительно идет через туннель -
@konstanti
Огромное спасибо!