Шлюз между 2 локальными сетями. pfsense 2.0-BETA1
-
Всех приветствую. Столкнулся с такой проблемой:
Имеется WAN, LAN и LAN2
LAN - Сетка моей конторы, 192.168.2.0./24
WAN - статический IP, доступ в инет, (gateway WAN - шлюз по-умолчанию)
Встала задача объединить сетки с сосед конторой. Для это я в своем шлюзе на базе pfsense воткнул сетевуху LAN2, присвоил ей статический IP 192.168.15.2/24.
Коллега из соседней конторе сделал тоже самое, адрес его сетевухи 192.168.15.1/24.
В настройках своего интерфейса LAN2 шлюзом сделал 192.168.15.1 (он, соотвественно, у себя шлюзом указал мой IP - 192.168.15.2)
Сетка соседской конторы - 192.168.0.0/24
В настройках routes прописал, что 192.168.0.0/24 отправлять на шлюз 192.168.15.1.
В правилах фаервола в разделе floating для интерфейса LAN и LAN2 разрешил все по всем протоколам в обе стороны, шлюз указал по-умолчанию (т.е. тот, что приписан к интерфейсу WAN).
Итог - 192.168.15.1 пингуется и трасируется с LAN и LAN2, а также с любого IP сетки LAN, а вот пинг и трасерт до 192.168.0.1 не идет.
Трасерт пишет, что доходит до 192.168.2.20 (шлюз в моей локалке), и все, на 192.168.15.1 не идет.Мне кажется, что дело в NAT. По задумке, обмен пакетами между сетями контор должен идти без использования NAT.
Прошу подсказать, куда копать? -
Nat перевести в ручной режим и правила создать, только для выхода в инет.
Попробуйте сделать "полиси-роутинг" правила:
На LAN прописываем правило, разрешающее доступ из Вашей LAN подсети в подсеть LAN соседней конторы, а в качестве шлюза в правиле указать LAN2. -
Nat перевести в ручной режим и правила создать, только для выхода в инет.
Попробуйте сделать "полиси-роутинг" правила:
На LAN прописываем правило, разрешающее доступ из Вашей LAN подсети в подсеть LAN соседней конторы, а в качестве шлюза в правиле указать LAN2.Пробовал - не помогает. Отключил в настройках outgoing NAT параметры, относящиеся к LAN2 интерфейсу. Я так понимаю, посде этого траффик, идущий через LAN2 не будет обрабатываться NAT.
Но вопрос по-прежднему открыт. -
В настройках своего интерфейса LAN2 шлюзом сделал 192.168.15.1 (он, соотвественно, у себя шлюзом указал мой IP - 192.168.15.2)
попробовать убрать это и NAT
оставить только статический маршрутLAN2 192.168.0.0/24 192.168.15.1
и аналогичный с другой стороны
-
Разобрался с проблемой:
Необходимо поставить в настройках интерфейса LAN2 шлюз - NONE. При этом сам шлюз все-тки создать, но использовать тольо в статичном маршруте до сетки соседней конторы.
Теперь другая проблема всплыла. пинги из сетки в сетку идут, в настройках фаервола все открыто, по всем протоколам.
Но вот не получается из сетки соседней конторы телнетить почти все порты (я к ним могу). Пока только они на 139 порт телнетить могут =)
Есть идеи, что может быть?