Static routes
-
Добрый день!
Посоветуйте, как сделать static routes c opt1 на lan.
Ситуация такая, что между pfsense и локалкой появляется еще один роутер и нужно перенаправить на него зпаросы в локальную сеть.
По умолчанию static routes позволяет указывать маршруты только для пакетов из локалки наружу, а мне нужно наоборот. -
тебе нада чтоб между роутером и твоей локалкой была единая ЛВС ?
-
v static routes ukazivaesh interface na kotory prixodit paket s ukazannim adresom i gateway dlya nego vot primer na pfsense 2.0
Network Gateway Interface Description
10.0.0.0/24 GW_OPT3 - 91.xxx.xxx.xx2 NORQ norq
192.168.0.0/24 GW_OPT4 - 192.168.0.xxx SEF sef
tut ukazan paketi dlya seti 10.0.0.0/24 otpravit po gateway u opt3 a paketi na 192.168.0.0/ po gateway u opt4 primer ukazan na versii 2.0 kakaya tvoya versiya i opishi sxemu po podrobney esli mojno
-
Спасибо за помощь!
Не знал как новый gateway забить:) -
Друзья, что-то понять немогу, почему не работает маршрутизация.
Значит дефолтный шлюз 10.96.92.4 однако пакеты для сети 10.96.0.0/24 нужно посылать на другой шлюз 10.96.92.254.
В System: Static Routes на 10.96.92.4 создал правило
Interface Network Gateway
LAN 10.96.0.0/24 10.96.92.254А неработает.. голову сломал уже. Пока некоторым клиентам локально прописал маршруты route add 10.96.0.1 10.96.92.254
-
Значит вот что обнаружил! Пинги то на 10,96,0,1 идут, значит вроде как статик роутс работают. Но вот стандартный RDP-клиент не может подключится к 10,96,0,1, говорит "не найден комп". Если локально прописать route add 10.96.0.1 10.96.92.254 - рдп нормально начинает работать.
??? -
Значит вот что обнаружил! Пинги то на 10,96,0,1 идут, значит вроде как статик роутс работают. Но вот стандартный RDP-клиент не может подключится к 10,96,0,1, говорит "не найден комп". Если локально прописать route add 10.96.0.1 10.96.92.254 - рдп нормально начинает работать.
???Боюсь, это называется "асимметричная маршрутизация" (могу ошибаться в количестве букв m). Часть "туда" идут через pfSense, обратные - в обход.
-
Evgeny, выходит единственное решение - прописать маршруты всем клиентам локально.. оушен джал.
Спасибо!
