Проблема с роутингом и NAT
-
Установлена pfsense 2.0. Стоят 2 сетевухи : WAN (сатика) и LAN (192.168.1.1). На WANе указан статический шлюз а также забиты все DNS. Возникает проблема с работой в составе свича 3 уровня. в роутинге указал дополнительный маршрут 192.168.10.0/24 через шлюз 192,168,1,2(порт свитча). С компа 192,168,10,3 в инет выйти не могу но в роутер (192.168.1.1) прекрасно вхожу. Если комп подсоединяю напрямую к роутеру и задаю ему адрес 192,168,1,3 то и роутер юзаю и в инет выбегаю.. Программу впервые пробую в работе. Может где ещё нужно какие-нибудь установочки забабахать???
-
схему
-
схему
Вот в такой связке ПК в инет выходит
WAN(10.10.10.10)_ПК(Pfsense)_LAN(192.168.1.1)–-----------------ПК(192.168.1.3)Вот в такой в инет не выходит но ПК с Pfsense юзаю. В случае с виндой сервер 2003 эта схема работает с указанием статического маршрута
WAN(10.10.10.10)_ПК(Pfsense)_LAN(192.168.1.1)–--(192.168.1.1_SWITCH_192.168.10.2)---------------ПК(192.168.10.3)Постарался указать схематично.
К сожалению не могу на быструю руку прикрепить файлы.
-
А подсети 192.168.10.0 прохождение разрешено? Правила LAN/WAN покажите.
-
А подсети 192.168.10.0 прохождение разрешено? Правила LAN/WAN покажите.
они у меня пустые. где нужно их создать: в WAN или LAN?
-
нет ни у кого мыслей для решения проблемы????
-
нет ни у кого мыслей для решения проблемы????
Правила нужны, раз их нет.
Разрешить нужно на LAN и подсеть LAN и подсеть 192.68.10.0
На WAN нужно разрешить хождение в интернет. -
Правила нужны, раз их нет.
Разрешить нужно на LAN и подсеть LAN и подсеть 192.68.10.0
На WAN нужно разрешить хождение в интернет.с 192.68.10.0 я вхожу в 192.168.1.0 и юзаю pfsense (192.168.1.1). нужно ли в этом случае в LANе прописывать правила? или они будут работать для трафика инета?
-
с 192.68.10.0 я вхожу в 192.168.1.0 и юзаю pfsense (192.168.1.1). нужно ли в этом случае в LANе прописывать правила? или они будут работать для трафика инета?
Есть мысль прописать и проверить, как работает.
-
Есть мысль прописать и проверить, как работает.
никак не получается…. по-разному задаю правила: инет с подсети не бежит..
-
Есть мысль прописать и проверить, как работает.
никак не получается…. по-разному задаю правила: инет с подсети не бежит..
Ну тут могут быть разные варианты проблем и соответственно разные варианты решений.
Доступность роутера не показатель - там правило для этого специальное есть "разрешить всем".
-
Firewall: NAT: Outbound Здесь строчка для 10 подсети добавлена?
-
Firewall: NAT: Outbound Здесь строчка для 10 подсети добавлена?
Видимо у него NAT Reflection работает - все по дефолту. Пока скриншоты настроек не появятся - гадать бесполезно.
-
-
Вот скриношны. В них разные варианты пробовал..
-
-
Смотри у тебя подсети 192.168.1.0 и 192.168.10.0
В NAT нужны 2 правила для Source 192.168.1.0/24 и 192.168.10.0/24На LAN правила файрвола делаем 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any
На Wan такие-же 2 правила pass для Source 192.168.1.0/24 и 192.168.10.0/24 - Destination = any -
А где разрешение для десятой подсети?
извини что не предупредил. сейчас перешел на третью подсеть, так как десятая - рабочая. разницы то нет какая подсеть..
-
А где разрешение для десятой подсети?
извини что не предупредил. сейчас перешел на третью подсеть, так как десятая - рабочая. разницы то нет какая подсеть..
Ну пусть будет 192.168.3.0/24
Смысл тот-же - использование выражения LAN Subnet в правилах дает индульгенцию только для 192.168.1.0/24 для других сетей нужны дополнительные правила.Destination в правилах указывать не нужно, Вы ведь не хотите ограничивать своих сетян только адресом WAN?
-
на wan сними галку "Block private networks"