PFSENSE 1.2.3-RELEASE -> DFL-210->Internet



  • Всем привет, есть настроенная сеть под управлением DFL-210 (192.168.0.10) ставлю в разрыв между сетью и DFL - pfsense (lan 192.168.0.5 wan 192.168.0.6 gw 192.168.0.10) NAT - Automatic outbound NAT rule generation правило PF Lan Default LAN -> any, правило WAN отсутствует.

    Вопрос как сделать так чтобы  через PF был прозрачно виден существующий шлюз 192.168.0.10 (хочу прозрачно настроить логирование трафика)
    пробовал указать в качестве шлюза на машинах ip PF 192.168.0.5 не прокатило. PF свежеустановленный :))))



  • Решено http://wiki.lissyara.su/wiki/PfSense:%D0%94%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BA_ADSL_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D1%83_%D0%B8%D0%B7-%D0%B7%D0%B0_%D1%84%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB%D0%B0



  • НЕ РЕШЕНО !!!!! ВОПРОС ОСТАЛСЯ ОТКРЫТЫМ!!!!!! ???



  • @tva:

    НЕ РЕШЕНО !!!!! ВОПРОС ОСТАЛСЯ ОТКРЫТЫМ!!!!!! ???

    Напишите более конкретно, что значит прозрачным?
    P.S. PfSense и сам умеет трафик считать.



  • Ну кудауж конкретнее, топология во вложении
    меня полностью устаивает DFL-210 но не устаивает его информативность (точнее полное отсутствие такового), с помощью PFS я хочу считать трафик, смтреть нагрузку на сеть (убивать идиотов качающие фильмы в рабочее время….), для этого мне надо чтобы PFS не натил адреса пользователей это раз... и чтобы был прозрачно виден адрес DFL-210 192.168.0.10 это два....




  • Пробуй bridge.



  • адреса в PFS<->DFL выберите из другой подсети
    второй нат вашим задачам не мешает никак



  • Оба варианта помогло…., спасиб...


Log in to reply