Настройка OPT1\. Прошу совета.
-
Исходные данные:
Стоит pfsense с 3 интерфейсами wan=194.190../29, lan=172.17../24 и opt1=192.168.1.1/24.
Маршрутизация стандартная.Требуется: Клиентов из подсети 192.168.1.0/24 выпустить в интернет (можно сразу на wan или через lan особой роли не играет).
Что есть:
1. Установлен DNS форвардинг и DHCP сервер на opt1 (ip, gw=192.168.1.1, dns=192.168.1.1)
2. Клиенты из lan=172.17../24 выходят в нет без проблем и даже "видят" подсеть opt1=192.168.1.0/24
3. Клиетны из opt1 получают ip нормально, но ping не проходит да же до GW=192.168.1.1Уже всю голову сломал…...... Помогите плиз.
-
Роутинг? Сделать Static routing или policy-based routing.
-
думается мне надо еще и NAT почесать
-
После почёсывания NAT'а было бы здорово на скриншоты ната и правил взглянуть. -)
-
1. В Firewall -> Nat -> Outbound добавить правило для подсети OPT1 (на представленном рисунке это FFT98SP)
2. В Firewall -> Rules разрешить доступ с интерфейса OPT1 (на представленном рисунке это FFT98SP)
-
Красивывые тётки….
Но нат неправильный. Надо разрешить AON и зоздать два правила. В первом правиле Source=LAN network, Во втором Source=OPT1 network. -
Красивывые тётки….
Но нат неправильный. Надо разрешить AON и зоздать два правила. В первом правиле Source=LAN network, Во втором Source=OPT1 network.Меньше смотрите на теток. На приведенном скриншоте именно так и сделано, как вы советуете.
-
Спасибо за подсказку. Как говорится человеческая тупость не имеет границ. В рулезах на OPT вместо any поставил только TCP/UDP, вот по этому и не мог пробиться до шлюза ;D