Помогите с настройкой (Счастья нет :( )

aNt1k

Доброй ночи!

Помогите настроить pfsense.

Есть 2 сети + интернет

wan: 192.168.37.55/24 gateway 192.168.37.1
lan: 172.16.1.1/24
opt1: 192.168.200.1/24

Со стороны wan провайдер, в сети 172.16.1/24 сидят локальные компы + пара серверов.
В opt1 воткнут Dlink AP, отдельная железка у неё ip 192.168.200.10 она связана в бридж на другую AP(192.168.200.11) далее за ней ещё десяток компов(dhcp не используется - только статика).

Задача:
1. Дать доступ в интернет с lan(решено, всё работает).
2. Обеспечить доступ к серверам(172.16.1.5, 172.16.1.13) из opt1 через эту AP - вот тут я заткнулся и никак не могу понять как это сделать.

dvserg

Мое мнение - не настроена маршрутизация (при условии, что правила файрвола настроены для прохождения пакетов). Если не работают дефолтные маршуты, попробуйте добавить статические.
В веб интерфейсе есть команда Ping в разделе Diagnostics.
Попробуйте в ней выбрать OPT интерфейс и пропинговать с него ваши недоступные серверы.

Второй вариант - в правилах на OPT добавьте правило, разрешающее прохождение из сети OPT в сеть LAN и выбрать шлюзом в нем адрес LAN интерфейса вместо default.

ПС: названия топам лучше давать по проблеме.

aNt1k

@dvserg:

Мое мнение - не настроена маршрутизация (при условии, что правила файрвола настроены для прохождения пакетов). Если не работают дефолтные маршуты, попробуйте добавить статические.
В веб интерфейсе есть команда Ping в разделе Diagnostics.
Попробуйте в ней выбрать OPT интерфейс и пропинговать с него ваши недоступные серверы.

Второй вариант - в правилах на OPT добавьте правило, разрешающее прохождение из сети OPT в сеть LAN и выбрать шлюзом в нем адрес LAN интерфейса вместо default.

ПС: названия топам лучше давать по проблеме.

Спасибо за достаточно быстрый ответ. Про название темы понял.
Все советы попробую, думаю всё получиться, двигаемся в правильном направлении ;-)