Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Шлюз между 2 локальными сетями. pfsense 2.0-BETA1

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 4.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zoof
      last edited by

      Всех приветствую. Столкнулся с такой проблемой:
      Имеется WAN, LAN и LAN2
      LAN - Сетка моей конторы, 192.168.2.0./24
      WAN - статический IP, доступ в инет, (gateway WAN - шлюз по-умолчанию)
      Встала задача объединить сетки с сосед конторой. Для это я в своем шлюзе на базе pfsense воткнул сетевуху LAN2, присвоил ей статический IP 192.168.15.2/24.
      Коллега из соседней конторе сделал тоже самое, адрес его сетевухи 192.168.15.1/24.
      В настройках своего интерфейса LAN2 шлюзом сделал 192.168.15.1 (он, соотвественно, у себя шлюзом указал мой IP - 192.168.15.2)
      Сетка соседской конторы - 192.168.0.0/24
      В настройках routes прописал, что 192.168.0.0/24 отправлять на шлюз 192.168.15.1.
      В правилах фаервола в разделе floating для интерфейса LAN и LAN2 разрешил все по всем протоколам в обе стороны, шлюз указал по-умолчанию (т.е. тот, что приписан к интерфейсу WAN).
      Итог - 192.168.15.1 пингуется и трасируется с LAN и LAN2, а также с любого IP сетки LAN, а вот пинг и трасерт до 192.168.0.1 не идет.
      Трасерт пишет, что доходит до 192.168.2.20 (шлюз в моей локалке), и все, на 192.168.15.1 не идет.

      Мне кажется, что дело в NAT. По задумке, обмен пакетами между сетями контор должен идти без использования NAT.
      Прошу подсказать, куда копать?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Nat перевести в ручной режим и правила создать, только для выхода в инет.
        Попробуйте сделать "полиси-роутинг" правила:
        На LAN прописываем правило, разрешающее доступ из Вашей LAN подсети в подсеть LAN соседней конторы, а в качестве шлюза в правиле указать LAN2.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • Z
          zoof
          last edited by

          @dvserg:

          Nat перевести в ручной режим и правила создать, только для выхода в инет.
          Попробуйте сделать "полиси-роутинг" правила:
          На LAN прописываем правило, разрешающее доступ из Вашей LAN подсети в подсеть LAN соседней конторы, а в качестве шлюза в правиле указать LAN2.

          Пробовал - не помогает. Отключил в настройках outgoing NAT параметры, относящиеся к LAN2 интерфейсу. Я так понимаю, посде этого траффик, идущий через LAN2 не будет обрабатываться NAT.
          Но вопрос по-прежднему открыт.

          1 Reply Last reply Reply Quote 0
          • R
            rubic
            last edited by

            @zoof:

            В настройках своего интерфейса LAN2 шлюзом сделал 192.168.15.1 (он, соотвественно, у себя шлюзом указал мой IP - 192.168.15.2)

            попробовать убрать это и NAT
            оставить только статический маршрут

            LAN2 192.168.0.0/24 192.168.15.1

            и аналогичный с другой стороны

            1 Reply Last reply Reply Quote 0
            • Z
              zoof
              last edited by

              Разобрался с проблемой:
              Необходимо поставить в настройках интерфейса LAN2 шлюз - NONE. При этом сам шлюз все-тки создать, но использовать тольо в статичном маршруте до сетки соседней конторы.
              Теперь другая проблема всплыла. пинги из сетки в сетку идут, в настройках фаервола все открыто, по всем протоколам.
              Но вот не получается из сетки соседней конторы телнетить почти все порты (я к ним могу). Пока только они на 139 порт телнетить могут =)
              Есть идеи, что может быть?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.