Гуру помогите / Вопрос по роутингу /
-
Помогите, пожалуйста !!
Тачка : FreeBSD nas-sense.local 7.2-RELEASE-p5 FreeBSD 7.2-RELEASE-p5 #0: Sun Dec 6 23:20:31 EST 2009 sullrich@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.7 i386
На ней : LAN / WAN / OPT1
LAN : DHCP Сервер на pfsense поднять 192.168.0.0/24
WAN : 1 провайдер (основной) 77,35,х,х белый IP. шлюз 10,1,1,66
OPT1 : 2 провайдер (интернет с него не будет использоваться нужно только с его локалки попасть на не сколько серверов ) IP:10.143.42.3 Gateway: 10.143.42.1 DNS: 10.2.10.5
Тунель PPPoE (LAN <> pfsense ) 172.16.0.0/25
На рисунке показана схема сети.
Задача: Пользователь с сети LAN поднимает тунель до pfsense и пользует инетом от WAN и также может видеть локалку OPT1Что надо еще вылажить ?
-
К правилам, где Вы разрешаете своим PPPoE клиентам доступ в интернет, добавьте еще одно правило, разрешающее им же доступ к сети 10.143.42.* с указанием (выбрать) в правиле же в качестве шлюза IP адреса OPT интерфейса.
-
К правилам, где Вы разрешаете своим PPPoE клиентам доступ в интернет, добавьте еще одно правило, разрешающее им же доступ к сети 10.143.42.* с указанием (выбрать) в правиле же в качестве шлюза IP адреса OPT интерфейса.
Выкладываю правила для ознакомления , на скрине желтым выделил для проверки правильно ли я добавил правило !
-
К правилам, где Вы разрешаете своим PPPoE клиентам доступ в интернет, добавьте еще одно правило, разрешающее им же доступ к сети 10.143.42.* с указанием (выбрать) в правиле же в качестве шлюза IP адреса OPT интерфейса.
Выкладываю правила для ознакомления , на скрине желтым выделил для проверки правильно ли я добавил правило !
Нет. В желтом правиле Destination должен быть 10.143.42.0/24. А так весь трафик заворачивается на OPT
Ну и по здравому разумению на OPT разрешающее правило нужно сделать
-
А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???
-
А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???
Нет.
Но шлюз в указать забыли. -
в раздел System: General Setup / DNS Server вбил 10.2.10.5
его можно убрать или можно оставить ?
-
Скрин с клиента
-
Какой default gateway сконфигурирован на 10.129.44.2?
-
А что из себя представляет локальная сеть второго провайдера? Там шатный роутер есть, чтобы с Вашей подсети 10.143.42.* попасть в другие сети 10.* ?
Возможно придется добавить такие же правила для каждой подсети target1 target2 target3.
Более общее правило 10...*/8 добавить не получится, так как будет пересечение с подсетью WAN -
to DVSERG : Второй провайдер мне завел медную лапшу УТП5 в квартиру , в подъезде стоит ящик в нем маршрутизатор на него приходит оптика. На дом выделенная сеть 10.143.42.0/24 .
В винде когда стояли 2 сетевые карты то приходилось делать так:
route add 10.10.10.2 10.143.42.1 -p
то есть шлюз знает обо всех этих серверах находящейся в локалке провайдера 2. Для каждого дома свое дробление и свой шлюз.
А вот как фря заставить разрулить 2 шлюза не могу заставить , уже руки опускаются
-
Какой default gateway сконфигурирован на 10.129.44.2?
10.129.44.1 но это не имеет значение ! (выше прочитайте почему)
-
C OPT1 10.143.42.1 пингуется?
-
А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???
Нет.
Но шлюз в указать забыли.Почему нет? думаешь, провайдер знает про его 172.16. подсеть?
-
А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???
Нет.
Но шлюз в указать забыли.Почему нет? думаешь, провайдер знает про его 172.16. подсеть?
Мда, ты прав. Нужен НАТ.
-
C OPT1 10.143.42.1 пингуется?
к сожалению нет.
Ping output: PING 10.129.44.1 (10.129.44.1) from 10.143.42.3: 56 data bytes --- 10.129.44.1 ping statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss
А эта функция System: Static Routes если использовать чтоб трафик направить, сработает ?
-
Все парни разобрался !!! Вечером напишу и скрины по выкладываю кому нужно .
Забегая в перед нужно было еще статический роут прописать на сеть. Выглядит примерно так
Interface Network GT
PPTP 10.129.44.0/24 10.143.42.1Затем еще прописал НАТ. И чуток подбравил правила в OPT1 и PPPoE VPN
-
Выкладываю свое правила и действия которые я сделал. Все работает .
Для страждущих : Если кто столкнется с таким же вопросом , то для каждого таргета придется прописывать статический роутер + правила . Еще обязательно прописать дополнительный ДНС в System: General Setup.
ОБЯЗАТЕЛЬНО : после внесение данных изменений перезапустить pfsense !!!!
Выражаю благодарность за участие в обсуждение темы : dvserg ; Evgeny