Вопрос по маршрутизации

AntonR69

Здравствуйте коллеги. Не получается настроить передачу трафика между интерфейсами. Есть PfSense 5.2.5, на нем есть интерфейсы Wan, Lan и VLAN10. Есть два криптошлюза КШ1 и КШ2. Есть три хоста, хост1, хост2 и хост3. КШ1 находится в сети LAN. Хост2 в сети КШ2. Хост3 в сети VLAN10. Есть необходимость прохождения трафика между Хост2(VLAN10) и Хост3(КШ2). Что было сделано на pfsense: добавлен шлюз с адресом КШ1, добавлен маршрут к сети КШ2 через шлюз КШ1, добавлены разрешающие правила на оба интерфейса для прохождения трафика между LAN и VLAN10, LAN и КШ2, VLAN10 и КШ2. Что получилось: хосты сети LAN имеют доступ к сети КШ2 (маршрут для lan работает), хосты сети VLAN10 имеют доступ к хостам сети LAN, но не имеют доступа к хостам сети КШ2 (маршрут для сети vlan10 не рабоатет). Tracert из сети WLAN10 к сети КШ2 делает прыжок до интерфейса WLAN10 и на этом все. В логах пусто. Братцы помогите, что еще надо сделать чтоб трафик из VLAN10 пробегал по маршруту на VPN КШ1-КШ2. Картинку прилагаю.

werter

Добрый.
@antonr69
Если есть возможность перешить КШ на пф, то воспользуйтесь ею.
Обычно на КШ железо x86. Многие и покупают КШ на авито для установки туда пф или chr.

werter

@antonr69
Тип впн между КШ?

Убрать из схемы КШ1 и на стороне КШ2 водрузить пф можно?
Это упростит схему.

Зы. И снова (( Не пользуйте в продакшене сети 192.168.0|1.