Каскад маршрутизаторов
-
Пытаюсь настроить слебующую схему
Inet - System1 - System2(PFSense) - LAN
Где PFSense - в режиме WAN-HAVP-Squid-LAN
В LAN частная сеть 10.x.x.x, между System1 и System 2 - частная сеть 172.16.x.x
При этом с консоли PFSense пингуется роутер System1, но из LANа не пингуется ни System1, ни инет.
В чем баг не понял, потому что на живой системе времени на простой не было.
Может нужно прописать дополнительные правила или такая схема, когда на обоих интерфейсах PFSense
IP адреса частных сетей работать не будет?Таже машина в схеме inet-PFSense-LAN работает превосходно.
-
В чем баг не понял, потому что на живой системе времени на простой не было.
Понять невозможно сейчас - слишком мало информации. Схема рабочая.
-
Ïðèìåðíî òàêàÿ æå ñõåìà ðàáîòàåò. Ïðîâåðåíî.
Ðàçíèöà 1-ÿ : è System1 è System2 = PFSENSE.
Ðàçíèöà 2-ÿ : HAVP+Squid+LightSquid íà System1 ïðèìåíèòåëüíî ê òâîåé ñõåìå
(÷òîáû havp-clamav ðàáîòàë íà ãðàíèöå…)
Îïÿòü-òàêè ïðèìåðíî :
Õîñòû 10.x.x.1 - 10.x.x.253 â ÷àñòíîé ñåòè1 , gateway äëÿ íèõ 10.x.x.254 (ýòî LAN-IP òâîåé System2)
Õîñòû 172.16.x.1 - 172.16.x.252 â ÷àñòíîé ñåòè2 , gateway 172.16.x.254 (ýòî LAN-IP òâîåé System1)
IP-àäðåñ 172.16.x.253 ïóñòü áóäåò WAN-IP äëÿ System2 , gateway 172.16.x.254
Äàëüøå "ïðîáèâàé" äîðîæêó (âêëþ÷è ÂÐÅÌÅÍÍÎ logging äëÿ âñåõ rules è óâèäèøü ãäå íå ïðîõîäÿò...)
ÂÀÆÍÎ : ïî óìîë÷àíèþ äëÿ WAN-èíòåðôåéñà PFSENSE áëîêèðóåò âñ¸, ïîýòîìó îñîáîå âíèìàíèå
íà rules äëÿ WAN-èíòåðôåéñà System2... è âîîáùå âñåãäà WAN-èíòåðôåéñó îñîáîå è åù¸ ðàç...