подключится к pfsense из другой локальной подсе



  • Доброго времени суток всем! )
    Имеются 3 локальные сети LAN1, LAN2 & LAN3. Cоединённы они м\у собой маршрутизатором на Freebsd 7.2 на котором открыты порты 8080, 3899 и разрешён ICMP отовсюду ко всем.  
    В сети LAN1 установлен новый роутер с pfsense (r1) и старый прокси-сервер с UserGate (r2)
    Нужно выходить в инет с машин из сетей LAN2 и LAN3 через прокси r1, но пока получается тока через r2.
    Пинги до r1 тоже не идут, хотя в правилах фаервола, на r1, открыл ICMP из сети LAN3 и в настройках SQUID разрешил доступ из сети LAN3.
    Подскажите куда копать?



  • Давай сразу подсети все и IPшники.



  • И схему, схему!



  • @deutsche:

    И схему, схему!

    В IPCade  ;)



  • Хватит издеваться, я серьёзно -)
    Очень трудно что-то советовать, прочитав только первый пост.



  • @Evgeny:

    Давай сразу подсети все и IPшники.

    LAN1 192.168.38.0./24
    LAN2 192.168.1.0/24
    LAN3 19.168.2.0/24

    r1 192.168.38.1
    r2 192.168.38.11

    INTERNET_rpouter<–> PFSENSE (r1)<--> LAN1<---->FreeBSD_router<---->LAN2
           |                                                  |                          |
           |<------------> Usergate (r2)<----->|                        LAN3

    Как-то так  :)



  • Правила LAN pfSense ?



  • @dvserg:

    Правила LAN pfSense ?

    Proto   Source      Port Destination Port Gateway Schedule Description
    (pass)  *       LAN net     *          *         *        *                   Default LAN -> any  
    (pass)  * 192.168.2.0/24 *          *         *        *                   buh



  • Проверьте пинги из LAN1 на pfSense и с FreeBSD на pfSense.
    Так-же можно проверить с pfSense как пингуются все подсети.



  • @dvserg:

    Проверьте пинги из LAN1 на pfSense и с FreeBSD на pfSense.
    Так-же можно проверить с pfSense как пингуются все подсети.

    Пинги из LAN1 на pfSense и с FreeBSD на pfSense проходят
    А вот с pfSense на LAN3 и LAN2 не идут. Оно и понятно: Default gateway - инет_роутер :(
    как быть?



    Решено!!!! )))
    System->Static routes->Add
    Там указал подсеть (пока LAN3) и Gateway с FreeBSD :)
    Всё работает! Всем огромное спасибо! :)


Log in to reply