LAN - OPT1 роутинг…



  • Народ, подскажите, а то моск кипит уже :)
    Есть роутер, одна сетевуха смотрит на провайдера и две внутрь - соотв. LAN и OPT1.
    LAN - xx.xx.185.1/25
    OPT1 - xx.xx.185.241/28
    Адреса внешние, соотв. NAT выключен. Инет везде работает, снаружи обе подсетки видны. А вот внутри с одной подсетки попасть в другую невозможно. Если на машине клиенте из первой подсети добавить маршрут```
    route add -net xx.xx.185.240 mask 255.255.255.240 gw xx.xx.185.1

    Так вот как сделать так, чтобы обе подсетки видели друг друга без добавления маршрута на машинах клиентов??? В static routes на роутере прописывать  пробовал - вообще инет затыкается… Вопщем знающие люди, подскажите куда чего прописать..
    Спасибо заранее.


  • Lan Rules
    pass proto any from Lan subnet to OPT subnet gateway OPT1

    OPT1 rule
    pass proto any from OPT1 subnet to LAN subnet gateway LAN



  • @zhpaul:

    маршрут xx.xx.185.0 mask 255.255.255.241 gw xx.xx.185.1

    очень интересная подсесть. Никаких маршрутов на pfSense не надо.
    А default gateway'и на клиентских машинах какие?



  • @Eugene:

    очень интересная подсесть. Никаких маршрутов на pfSense не надо.
    А default gateway'и на клиентских машинах какие?

    да ошибся с подсетью :)  На клиентах LAN чтобы они имели доступ к клиентам OPT1 приходится прописывать

    route add -net xx.xx.185.240 mask 255.255.255.240 gw xx.xx.185.1
    

    на клиентах LAN - гейт xx.xx.185.1
    на клиентах OPT1 - гейт xx.xx.185.241



  • @dvserg:

    Lan Rules
    pass proto any from Lan subnet to OPT subnet gateway OPT1

    OPT1 rule
    pass proto any from OPT1 subnet to LAN subnet gateway LAN

    я такой совет уже находил на форуме, когда искал схожую проблему. Но через веб интерфейс в правилах можно выбрать только один gateway, тот который wan. И вот каким же образом такие, как я понял, policy based правила можно применить?



  • @zhpaul:

    @dvserg:

    Lan Rules
    pass proto any from Lan subnet to OPT subnet gateway OPT1

    OPT1 rule
    pass proto any from OPT1 subnet to LAN subnet gateway LAN

    я такой совет уже находил на форуме, когда искал схожую проблему. Но через веб интерфейс в правилах можно выбрать только один gateway, тот который wan. И вот каким же образом такие, как я понял, policy based правила можно применить?

    Точно, там только внешние шлюзы присутствуют. В рамках гуя только на 2,0 такое сделать реально. Ну тогда только статик роутинг на ум приходит.. Кстати а что вы прописывали там?



  • в статик я прописывал
    интерфейс  -  destination_network  -  gateway
    LAN  -  xx.xx.185.240/28  -  xx.xx.185.1
    OPT1  -  xx.xx.185.0/25  -  xx.xx.185.241



  • Скажите, а хх.хх на Lan/opt обозначает одинаковые подсети ?



  • в правилах не нужно испльзовать gateway, надо ставить default.


Log in to reply