Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Два провайдера одновременно (Решено)

    Scheduled Pinned Locked Moved Russian
    26 Posts 3 Posters 18.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sashasmr
      last edited by

      С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        @sashasmr:

        С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

        Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)

        Wan:

        • разрешить ICMP для всех
        • разрешить tcp/udp для протокола DNS для всех
        • разрешить tcp/udp трафик из подсети 192.168.2.0/24 в любое направление

        Opt1:

        • разрешить ICMP для всех
        • разрешить tcp/udp для протокола DNS для всех
        • разрешить tcp/udp трафик из подсети 192.168.1.0/24 в любое направление

        Добавить правило NAT
        http://img266.imageshack.us/img266/9680/75228949.jpg
        для WAN - 192.168.2.0/24

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • S
          sashasmr
          last edited by

          @dvserg:

          @sashasmr:

          С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

          Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)

          Wan:

          • разрешить ICMP для всех
          • разрешить tcp/udp для протокола DNS для всех
          • разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление

          Opt1:

          • разрешить ICMP для всех
          • разрешить tcp/udp для протокола DNS для всех
          • разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление

          А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @sashasmr:

            @dvserg:

            @sashasmr:

            С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

            Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)

            Wan:

            • разрешить ICMP для всех
            • разрешить tcp/udp для протокола DNS для всех
            • разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление

            Opt1:

            • разрешить ICMP для всех
            • разрешить tcp/udp для протокола DNS для всех
            • разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление

            А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?

            Для всех разрешающих правил.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • S
              sashasmr
              last edited by

              Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.

              1 Reply Last reply Reply Quote 0
              • E
                Eugene
                last edited by

                @sashasmr:

                Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.

                С тебя бутылка… dvserg поистинне терпеливый мужик -)

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.