Настройка OPT1\. Прошу совета.



  • Исходные данные:
    Стоит pfsense с 3 интерфейсами wan=194.190../29, lan=172.17../24 и opt1=192.168.1.1/24.
    Маршрутизация стандартная.

    Требуется: Клиентов из подсети 192.168.1.0/24 выпустить в интернет (можно сразу на wan или через lan особой роли не играет).

    Что есть:
    1. Установлен DNS форвардинг и DHCP сервер на opt1 (ip, gw=192.168.1.1, dns=192.168.1.1)
    2. Клиенты из lan=172.17../24 выходят в нет без проблем и даже "видят" подсеть opt1=192.168.1.0/24
    3. Клиетны из opt1 получают ip нормально, но ping не проходит да же до GW=192.168.1.1

    Уже всю голову сломал…...... Помогите плиз.



  • Роутинг? Сделать Static routing или policy-based routing.



  • думается мне надо еще и NAT почесать



  • После почёсывания NAT'а было бы здорово на скриншоты ната и правил взглянуть. -)



  • 1. В Firewall -> Nat -> Outbound добавить правило для подсети OPT1 (на представленном рисунке это FFT98SP)

    2. В Firewall -> Rules разрешить доступ с интерфейса OPT1 (на представленном рисунке это FFT98SP)



  • Красивывые тётки….
    Но нат неправильный. Надо разрешить AON и зоздать два правила. В первом правиле Source=LAN network, Во втором Source=OPT1 network.



  • @Eugene:

    Красивывые тётки….
    Но нат неправильный. Надо разрешить AON и зоздать два правила. В первом правиле Source=LAN network, Во втором Source=OPT1 network.

    Меньше смотрите на теток. На приведенном скриншоте именно так и сделано, как вы советуете.



  • Спасибо за подсказку. Как говорится человеческая тупость не имеет границ. В рулезах на OPT вместо any поставил только TCP/UDP, вот по этому и не мог пробиться до шлюза  ;D


Log in to reply