NAT 1:1 не получается HELP



  • Доброго времени сурок!
    Имеется настроенный pfsense c Multi-WAN Load balans (WAN+WAN1), пытаюсь настроить NAT1:1 в итоге ничего не получается ….
    СКРИНЫ В ПОМОЩЬ





  • вроде просто , почему не работает хз, ждём ветеранов



  • В правилах этот трафик разрешён?
    Зачем тип other? Поставь лучше ProxyARP.



  • @Evgeny:

    В правилах этот трафик разрешён?
    Зачем тип other? Поставь лучше ProxyARP.

    Вот как у меня. В итоге Юзер 172,16,0,2 ходит по дефолтовому шлюзу через WAN, а не WAN1








  • А поменять 2 и 3 правило местами - пойдет на WAN 1 ?

    У вас с правилами непонятки - система натыкается на 2 правило и дальше не идет.



  • @dvserg:

    А поменять 2 и 3 правило местами - пойдет на WAN 1 ?

    У вас с правилами непонятки - система натыкается на 2 правило и дальше не идет.

    Поменял местами - не помогло …



  • Так стоп это ЛАН, а правила WAN где?



  • @dvserg:

    Так стоп это ЛАН, а правила WAN где?

    WAN1 вот, а WAN зачем ?




  • tcpdump -ni <wan1 interface="" name="">host 10.0.0.5
    tcpdump -ni <lan interface="" name="">host 172.16.0.2</lan></wan1>



  • @Evgeny:

    tcpdump -ni <wan1 interface="" name="">host 10.0.0.5
    tcpdump -ni <lan interface="" name="">host 172.16.0.2</lan></wan1>

    LAN

    19:26:20.481337 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:20.543672 IP 85.175.39.118.63670 > 172.16.0.2.31790: UDP, length 244
    19:26:20.577763 IP 172.16.0.2.5311 > 188.186.87.79.39199: UDP, length 147
    19:26:20.620814 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:20.627236 IP 92.112.110.71.31948 > 172.16.0.2.3148: R 0:0(0) ack 1 win 0
    19:26:20.631711 IP 86.101.128.80.31427 > 172.16.0.2.3146: . ack 68 win 64104
    19:26:20.655313 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:20.826715 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:20.827427 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:20.854137 IP 172.16.0.2.31790 > 178.234.192.224.30003: UDP, length 30
    19:26:20.854246 IP 172.16.0.2.31790 > 178.215.111.16.29093: UDP, length 30
    19:26:20.854350 IP 172.16.0.2.31790 > 2.94.133.136.36941: UDP, length 30
    19:26:20.854477 IP 172.16.0.2.31790 > 180.194.194.209.28678: UDP, length 30
    19:26:20.854608 IP 172.16.0.2.31790 > 178.236.133.78.58152: UDP, length 30
    19:26:20.854752 IP 172.16.0.2.31790 > 193.106.203.106.33284: UDP, length 30
    19:26:20.885483 IP 172.16.0.2.31790 > 2.60.242.94.12619: UDP, length 30
    19:26:20.885583 IP 172.16.0.2.31790 > 2.92.69.214.33314: UDP, length 30
    19:26:20.910833 IP 172.16.0.2.31790 > 85.175.39.118.63670: UDP, length 319
    19:26:20.913480 IP 77.253.184.46.53347 > 172.16.0.2.31790: UDP, length 20
    19:26:20.964703 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:20.986193 IP 172.16.0.2.31790 > 46.61.79.147.59039: UDP, length 720
    19:26:20.992161 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:21.075832 IP 172.16.0.2.3148 > 92.112.110.71.31948: S 446399687:446399687(0) win 14600 <mss 1460,nop,nop,sackok="">19:26:21.143093 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:21.180443 IP 172.16.0.222.22 > 172.16.0.2.2904: . 145944:147404(1460) ack 781 win 65535
    19:26:21.180513 IP 172.16.0.222.22 > 172.16.0.2.2904: P 147404:148076(672) ack 781 win 65535
    19:26:21.180830 IP 172.16.0.222.22 > 172.16.0.2.2904: P 148076:149376(1300) ack 781 win 65535
    19:26:21.181143 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 148076 win 14600
    19:26:21.182559 IP 172.16.0.2.2904 > 172.16.0.222.22: P 781:833(52) ack 149376 win 13300
    19:26:21.182625 IP 172.16.0.222.22 > 172.16.0.2.2904: . ack 833 win 65535
    19:26:21.194300 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:21.229381 IP 92.112.110.71.31948 > 172.16.0.2.3148: R 0:0(0) ack 1 win 0
    19:26:21.262023 IP 46.61.79.147.59039 > 172.16.0.2.31790: UDP, length 20
    19:26:21.351064 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:21.376947 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:21.402429 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:21.495061 IP 85.175.39.118.63670 > 172.16.0.2.31790: UDP, length 244
    19:26:21.580696 IP 78.107.222.131.31705 > 172.16.0.2.31790: UDP, length 20
    19:26:21.581385 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:21.605149 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:21.681946 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:21.734295 IP 77.52.15.167.23701 > 172.16.0.2.31790: UDP, length 20
    19:26:21.862386 IP 172.16.0.2.31790 > 188.232.195.5.65535: UDP, length 30
    19:26:21.864917 IP 172.16.0.2.3149 > 188.187.73.107.23896: S 4177411106:4177411106(0) win 14600 <mss 1460,nop,nop,sackok="">19:26:21.866419 IP 172.16.0.2.3150 > 188.187.174.16.36706: S 671773156:671773156(0) win 14600 <mss 1460,nop,nop,sackok="">19:26:21.866912 IP 172.16.0.2.31790 > 188.123.230.168.16457: UDP, length 30
    19:26:21.867155 IP 172.16.0.2.31790 > 188.123.252.82.27856: UDP, length 30
    19:26:21.867283 IP 172.16.0.2.31790 > 188.123.253.83.64406: UDP, length 30
    19:26:21.867871 IP 172.16.0.2.3151 > 189.19.224.125.56292: S 806390341:806390341(0) win 14600 <mss 1460,nop,nop,sackok="">19:26:21.918080 IP 172.16.0.2.31790 > 85.175.39.118.63670: UDP, length 319
    19:26:21.969066 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:22.095999 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:22.096099 IP 172.16.0.2.31790 > 77.253.184.46.53347: UDP, length 720
    19:26:22.159675 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:22.181659 IP 172.16.0.222.22 > 172.16.0.2.2904: . 149376:150836(1460) ack 833 win 65535
    19:26:22.181756 IP 172.16.0.222.22 > 172.16.0.2.2904: P 150836:151508(672) ack 833 win 65535
    19:26:22.181952 IP 172.16.0.222.22 > 172.16.0.2.2904: P 151508:151960(452) ack 833 win 65535
    19:26:22.182376 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 151508 win 14600
    19:26:22.185873 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:22.283357 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 151960 win 14148
    19:26:22.338297 IP 172.16.0.2.31790 > 46.61.79.147.59039: UDP, length 720
    19:26:22.414536 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:22.456828 IP 77.253.184.46.53347 > 172.16.0.2.31790: UDP, length 20
    19:26:22.565318 IP 188.186.87.79.39199 > 172.16.0.2.5311: UDP, length 59
    19:26:22.592863 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:22.605509 IP 46.61.79.147.59039 > 172.16.0.2.31790: UDP, length 20
    19:26:22.631402 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:22.823365 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:22.851065 IP 172.16.0.2.31790 > 79.164.171.79.17375: UDP, length 20
    19:26:22.851250 IP 172.16.0.2.31790 > 95.29.49.174.38249: UDP, length 30
    19:26:22.851414 IP 172.16.0.2.31790 > 77.40.91.66.35691: UDP, length 30
    19:26:22.851622 IP 172.16.0.2.31790 > 77.87.119.4.10004: UDP, length 30
    19:26:22.851689 IP 172.16.0.2.31790 > 41.132.14.183.18905: UDP, length 30
    19:26:22.851736 IP 172.16.0.2.31790 > 190.66.190.116.14933: UDP, length 30
    19:26:22.851878 IP 172.16.0.2.31790 > 190.139.44.177.32185: UDP, length 30
    19:26:22.852025 IP 172.16.0.2.31790 > 190.233.210.113.30703: UDP, length 30
    19:26:22.877339 IP 172.16.0.2.31790 > 188.114.9.193.16945: UDP, length 30
    19:26:22.877463 IP 172.16.0.2.31790 > 187.159.136.2.15721: UDP, length 30
    19:26:22.877560 IP 172.16.0.2.31790 > 186.213.242.74.10917: UDP, length 30
    19:26:22.877666 IP 172.16.0.2.31790 > 178.137.170.111.35691: UDP, length 30
    19:26:22.877859 IP 172.16.0.2.31790 > 186.212.248.155.33803: UDP, length 30
    19:26:22.878219 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:22.907317 IP 77.87.119.4 > 172.16.0.2: ICMP 77.87.119.4 udp port 10004 unreachable, length 66
    19:26:23.045030 IP 172.16.0.2 > 74.125.87.104: ICMP echo request, id 512, seq 39938, length 40
    19:26:23.099837 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:23.100543 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:23.103524 IP 188.162.163.13.36005 > 172.16.0.2.31790: UDP, length 20
    19:26:23.155091 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:23.181977 IP 172.16.0.222.22 > 172.16.0.2.2904: . 151960:153420(1460) ack 833 win 65535
    19:26:23.182055 IP 172.16.0.222.22 > 172.16.0.2.2904: P 153420:154108(688) ack 833 win 65535
    19:26:23.182274 IP 172.16.0.222.22 > 172.16.0.2.2904: P 154108:154736(628) ack 833 win 65535
    19:26:23.182714 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 154108 win 14600
    19:26:23.183892 IP 41.132.14.183.18905 > 172.16.0.2.31790: UDP, length 30
    19:26:23.184680 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:23.184764 IP 172.16.0.2.31790 > 41.132.14.183.18905: UDP, length 88
    19:26:23.289793 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 154736 win 13972
    19:26:23.295497 IP 78.107.222.131.31705 > 172.16.0.2.31790: UDP, length 20
    19:26:23.296154 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:23.296358 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:23.320726 IP 186.212.248.155 > 172.16.0.2: ICMP 186.212.248.155 udp port 33803 unreachable, length 36
    19:26:23.344207 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:23.344866 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:23.359030 IP 85.175.39.118.63670 > 172.16.0.2.31790: UDP, length 244
    19:26:23.369626 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:23.370287 IP 172.16.0.2.31790 > 77.253.184.46.53347: UDP, length 720
    19:26:23.420817 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:23.470349 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:23.476237 arp who-has 172.16.0.95 tell 172.16.0.2
    19:26:23.499930 IP 78.107.222.131.31705 > 172.16.0.2.31790: UDP, length 20
    19:26:23.523932 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:23.524542 IP 172.16.0.2.31790 > 46.61.79.147.59039: UDP, length 720
    19:26:23.603296 IP 77.253.184.46.53347 > 172.16.0.2.31790: UDP, length 20
    19:26:23.606065 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:23.733457 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:23.809247 IP 46.61.79.147.59039 > 172.16.0.2.31790: UDP, length 20
    19:26:23.809791 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:23.861208 IP 172.16.0.2.31790 > 193.106.203.106.33284: UDP, length 30
    19:26:23.886860 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:23.893985 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:23.919949 IP 172.16.0.2.31790 > 85.175.39.118.63670: UDP, length 319
    19:26:23.996436 IP 78.107.222.131.31705 > 172.16.0.2.31790: UDP, length 20
    19:26:24.066220 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:24.182284 IP 172.16.0.222.22 > 172.16.0.2.2904: . 154736:156196(1460) ack 833 win 65535
    19:26:24.182382 IP 172.16.0.222.22 > 172.16.0.2.2904: P 156196:156900(704) ack 833 win 65535
    19:26:24.182603 IP 172.16.0.222.22 > 172.16.0.2.2904: P 156900:157480(580) ack 833 win 65535
    19:26:24.183039 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 156900 win 14600
    19:26:24.184342 IP 172.16.0.2.2904 > 172.16.0.222.22: P 833:885(52) ack 157480 win 14020
    19:26:24.184411 IP 172.16.0.222.22 > 172.16.0.2.2904: . ack 885 win 65535
    19:26:24.193372 IP 172.16.0.2.31790 > 41.132.14.183.18905: UDP, length 88
    19:26:24.320608 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:24.371686 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:24.491240 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:24.516902 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:24.573660 IP 78.107.222.131.31705 > 172.16.0.2.31790: UDP, length 20
    19:26:24.704843 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:24.756233 IP 172.16.0.2.31790 > 77.52.15.167.23701: UDP, length 720
    19:26:24.799042 IP 172.16.0.2.3150 > 188.187.174.16.36706: S 671773156:671773156(0) win 14600 <mss 1460,nop,nop,sackok="">19:26:24.799148 IP 172.16.0.2.3151 > 189.19.224.125.56292: S 806390341:806390341(0) win 14600 <mss 1460,nop,nop,sackok="">19:26:24.801895 IP 172.16.0.2.3149 > 188.187.73.107.23896: S 4177411106:4177411106(0) win 14600 <mss 1460,nop,nop,sackok="">19:26:24.807097 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:24.858682 IP 172.16.0.2.31790 > 188.123.253.83.64406: UDP, length 30
    19:26:24.858800 IP 172.16.0.2.31790 > 188.232.195.5.65535: UDP, length 30
    19:26:24.858892 IP 172.16.0.2.31790 > 188.123.230.168.16457: UDP, length 30
    19:26:24.858970 IP 172.16.0.2.31790 > 188.123.252.82.27856: UDP, length 30
    19:26:24.859119 IP 172.16.0.2.31790 > 193.22.6.225.58391: UDP, length 30
    19:26:24.859206 IP 172.16.0.2.31790 > 193.39.72.2.36170: UDP, length 30
    19:26:24.859377 IP 172.16.0.2.31790 > 193.105.7.70.35691: UDP, length 30
    19:26:24.859542 IP 172.16.0.2.31790 > 193.106.203.106.44864: UDP, length 30
    19:26:24.859650 IP 172.16.0.2.31790 > 193.107.184.80.11519: UDP, length 30
    19:26:24.859773 IP 172.16.0.2.31790 > 194.42.192.182.41335: UDP, length 30
    19:26:24.859869 IP 172.16.0.2.31790 > 194.44.228.134.28082: UDP, length 30
    19:26:24.878433 IP 193.39.72.2 > 172.16.0.2: ICMP 193.39.72.2 udp port 36170 unreachable, length 36
    19:26:24.879281 IP 172.16.0.2.31790 > 77.253.184.46.53347: UDP, length 720
    19:26:24.955647 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:24.955769 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:24.968185 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:25.095321 IP 172.16.0.2.31790 > 46.61.79.147.59039: UDP, length 720
    19:26:25.141838 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:25.167626 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:25.182756 IP 172.16.0.222.22 > 172.16.0.2.2904: . 157480:158940(1460) ack 885 win 65535
    19:26:25.182825 IP 172.16.0.222.22 > 172.16.0.2.2904: P 158940:159628(688) ack 885 win 65535
    19:26:25.183078 IP 172.16.0.222.22 > 172.16.0.2.2904: P 159628:160608(980) ack 885 win 65535
    19:26:25.183505 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 159628 win 14600
    19:26:25.241368 IP 77.253.184.46.53347 > 172.16.0.2.31790: UDP, length 20
    19:26:25.245336 IP 78.107.222.131.31705 > 172.16.0.2.31790: UDP, length 20
    19:26:25.296609 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:25.302065 IP 172.16.0.2.2904 > 172.16.0.222.22: . ack 160608 win 13620
    19:26:25.324193 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:25.373201 IP 46.61.79.147.59039 > 172.16.0.2.31790: UDP, length 20
    19:26:25.450032 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    19:26:25.485248 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:25.667544 IP 78.107.222.131.31705 > 172.16.0.2.31790: UDP, length 20
    19:26:25.718629 IP 172.16.0.2.31790 > 46.118.180.80.26572: UDP, length 720
    19:26:25.845473 IP 172.16.0.2.31790 > 190.233.210.113.30703: UDP, length 30
    19:26:25.845606 IP 172.16.0.2.31790 > 190.139.44.177.32185: UDP, length 30
    19:26:25.845692 IP 172.16.0.2.31790 > 190.66.190.116.14933: UDP, length 30
    19:26:25.845785 IP 172.16.0.2.31790 > 95.29.49.174.38249: UDP, length 30
    19:26:25.845933 IP 172.16.0.2.31790 > 77.40.91.66.35691: UDP, length 30
    19:26:25.849022 IP 189.19.224.125.56292 > 172.16.0.2.3151: R 0:0(0) ack 806390342 win 0
    19:26:25.872000 IP 172.16.0.2.31790 > 81.30.169.51.35691: UDP, length 30
    19:26:25.872226 IP 172.16.0.2.31790 > 79.126.75.83.24914: UDP, length 30
    19:26:25.882049 IP 46.118.180.80.26572 > 172.16.0.2.31790: UDP, length 20
    19:26:25.887364 IP 77.52.15.167.23701 > 172.16.0.2.31790: UDP, length 20
    19:26:25.938453 IP 172.16.0.2.31790 > 212.15.150.162.12438: UDP, length 720
    19:26:25.942702 IP 81.30.169.51 > 172.16.0.2: ICMP 81.30.169.51 udp port 35691 unreachable, length 36
    19:26:26.044317 IP 188.162.163.13.36005 > 172.16.0.2.31790: UDP, length 20
    19:26:26.044846 IP 172.16.0.2.31790 > 188.162.163.13.36005: UDP, length 20
    19:26:26.129570 IP 212.15.150.162.12438 > 172.16.0.2.31790: UDP, length 20
    19:26:26.155343 IP 172.16.0.2.31790 > 78.107.222.131.31705: UDP, length 720
    ^C
    1980 packets captured
    2107 packets received by filter
    0 packets dropped by kernel

    WAN1

    tcpdump -ni rl2 host 10.0.0.5

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on rl2, link-type EN10MB (Ethernet), capture size 96 bytes
    19:28:29.597378 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 46338, length 40
    19:28:35.099472 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 46594, length 40
    19:28:40.601594 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 46850, length 40
    19:28:46.103036 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 47106, length 40
    19:28:51.602510 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 47362, length 40
    19:28:57.102041 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 47618, length 40
    19:29:02.601271 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 47874, length 40
    19:29:08.101018 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 48130, length 40
    19:29:13.600212 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 48386, length 40
    19:29:19.099965 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 48642, length 40
    19:29:24.599821 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 48898, length 40
    19:29:30.099086 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 49154, length 40
    19:29:35.598469 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 49410, length 40
    19:29:41.098037 IP 10.0.0.5 > 74.125.87.104: ICMP echo request, id 512, seq 49666, length 40</mss></mss></mss></mss></mss></mss></mss>



  • Ну вот видишь, твоё устройство, подключенное к wan1 похоже не знает, как маршрутизировать 10.0.0.5



  • @Evgeny:

    Ну вот видишь, твоё устройство, подключенное к wan1 похоже не знает, как маршрутизировать 10.0.0.5

    Вроде как все в мануале описано делаю … Что не так ? Что попробовать ???



  • @dimidrol007:

    @Evgeny:

    Ну вот видишь, твоё устройство, подключенное к wan1 похоже не знает, как маршрутизировать 10.0.0.5

    Вроде как все в мануале описано делаю … Что не так ? Что попробовать ???

    какая схема? что подключено к wan1, это устройство "знает", что 10.0.0.5 находится на твоём wan1?



  • @Evgeny:

    @dimidrol007:

    @Evgeny:

    Ну вот видишь, твоё устройство, подключенное к wan1 похоже не знает, как маршрутизировать 10.0.0.5

    Вроде как все в мануале описано делаю … Что не так ? Что попробовать ???

    какая схема? что подключено к wan1, это устройство "знает", что 10.0.0.5 находится на твоём wan1?

    Схема:

    INTERNET <–>WAN1<-->NAT1:1<-->LAN<-->User 172.16.0.2

    Что-то вроде этого ....
    делал по схеме указанной в pfSense- Definitive Guide




  • Какое устройство подключено к WAN1? оно знает, как маршрутизировать этот виртуальный IP адрес?



  • @Evgeny:

    Какое устройство подключено к WAN1? оно знает, как маршрутизировать этот виртуальный IP адрес?

    если вы имеете ввиду что-то вроде умного свитча подключенного  к Wan1 - то нет. Я так понимаю виртуальный IP должен маршрутизироватья  в pfSense не выходя за WAN1.



  • Не правильно понимаешь.



  • @Evgeny:

    Не правильно понимаешь.

    что посоветуете ?



  • @dimidrol007:

    @Evgeny:

    Не правильно понимаешь.

    что посоветуете ?

    Ты конфигурируешь устройство, к которому подключен pfSense WAN?
    PS: со мной лучше на "ты".



  • @Evgeny:

    @dimidrol007:

    @Evgeny:

    Не правильно понимаешь.

    что посоветуете ?

    Ты конфигурируешь устройство, к которому подключен pfSense WAN?
    PS: со мной лучше на "ты".

    Нет, к нему у меня доступа нет.



  • Хорошо, откуда ты взял 10.0.0.5? Провайдер (человек, который конфигурирует устройство, подключенной к wan1) сказал?



  • @Evgeny:

    Хорошо, откуда ты взял 10.0.0.5? Провайдер (человек, который конфигурирует устройство, подключенной к wan1) сказал?

    Новичок )))  делал по примеру в мануале, думал что ПФу нужно виртуальный ИП для внутриней маршрутизации



  • для pfSense этот ip виртуальный, но для вышестоящего устройство он должен быть "реальным" в том смысле, что оно должно "знать", что этот ip находится на pfSense.



  • @Evgeny:

    для pfSense этот ip виртуальный, но для вышестоящего устройство он должен быть "реальным" в том смысле, что оно должно "знать", что этот ip находится на pfSense.

    можно сказать алиас ?

    ладно, можно без виртуального ИП создать нат 1:1  (WAN3<–>NAT1:1<-->LAN<-->USER) ??



  • @dimidrol007:

    @Evgeny:

    для pfSense этот ip виртуальный, но для вышестоящего устройство он должен быть "реальным" в том смысле, что оно должно "знать", что этот ip находится на pfSense.

    можно сказать алиас ?

    Нет. Просто через gui невозможно присвоить интерфейсу больше чем один ip, virtual ips решают эту проблему.


Log in to reply