Помогите прописать маршрут

EvgenM

ping и arp есть?

ping.JPG_thumb

Eugene

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

EvgenM

@Eugene:

Хм, и вправду киска…
Ну делай тогда по аналогии в pfs:
В System->Static Routes создай маршрут
Interface=OPT1
Destination=10.28.107.42
Mask=/32
Gateway=192.168.10.1

В Firewall->NAT->Outbound создай на интерфейсе OPT1
source=192.168.99.0 mask /24
остальное=any
Translation=Interface address

В Rules на интерфейсе LAN создай правило, разрешающее LAN subnet ходить на 10.28.107.42 mask /32, протоколы и порты смотри сам.

вроде я так уже делал, сейчас еще попробую

EvgenM

сделал - не работает.
пингую - "ответ от 192.168.10.1: Заданный узел не доступен"

Eugene

на tcpdump бы взглянуть в момент пинга

tcpdump -ni xxx

где xxx имя OPT1 интерфейса

EvgenM

@Eugene:

на tcpdump бы взглянуть в момент пинга
tcpdump -ni xxx
где xxx имя OPT1 интерфейса

пишет OPT1: Device not configured

Eugene

Не, реальное имя - re0, em0, bge0 например. То, что в ifconfig вылазит

EvgenM

@Eugene:

Не, реальное имя - re0, em0, bge0 например. То, что в ifconfig вылазит

tcpdump.JPG_thumb

EvgenM

похоже зацикливание происходит. вот пинг

ping.JPG_thumb

Eugene

ты откуда пингуешь то?

EvgenM

@Eugene:

ты откуда пингуешь то?

зашел на pfsense через putty и пингую: ping 10.28.107.41

Eugene

Судя по tcpdump пакеты уходят. Интересно pfs киску видит?

arp -an 
```c pfs пожалуйста.

EvgenM

@Eugene:

Судя по tcpdump пакеты уходят. Интересно pfs киску видит?
arp -an 
```c pfs пожалуйста.

arp.JPG_thumb

EvgenM

ну что, какие нибудь мысли еще у кого будут? или проблема неразрешима?

dvserg

Уточнение

какая маска на OPT ?
какой IP на Циско ? не конфликтует ли с OPT ?

Eugene

@EvgenM:

@Eugene:
Судя по tcpdump пакеты уходят. Интересно pfs киску видит?
arp -an 
```c pfs пожалуйста.

Сделай arp сразу после пинга пожалуйста.

Eugene

@dvserg:

Уточнение

какая маска на OPT ?

какой IP на Циско ? не конфликтует ли с OPT ?

Весь прикол в том, что он не знаейт IP cisco.

dvserg

@Eugene:

@dvserg:

Уточнение

какая маска на OPT ?

какой IP на Циско ? не конфликтует ли с OPT ?

Весь прикол в том, что он не знаейт IP cisco.

Сдается мне они конфликтуют с OPT. Поменять его на соседний IP (+1) и пингануть прежний.

EvgenM

@dvserg:

@Eugene:

@dvserg:

Уточнение

какая маска на OPT ?

какой IP на Циско ? не конфликтует ли с OPT ?

Весь прикол в том, что он не знаейт IP cisco.

Сдается мне они конфликтуют с OPT. Поменять его на соседний IP (+1) и пингануть прежний.

нет, не могут они конфликтовать. дебиан же нормально работает. вот arp после пинга. судя по всему cisco сидит на 192.168.10.9, увеличил маску до 24.(было 29)

arp.JPG_thumb

EvgenM

поменял на 192.169.10.2 - не пингуется 192.168.10.1