Гуру помогите / Вопрос по роутингу /



  • Помогите, пожалуйста !!

    Тачка : FreeBSD nas-sense.local 7.2-RELEASE-p5 FreeBSD 7.2-RELEASE-p5 #0: Sun Dec  6 23:20:31 EST 2009    sullrich@FreeBSD_7.2_pfSense_1.2.3_snaps.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.7  i386

    На ней : LAN / WAN / OPT1

    LAN : DHCP Сервер на pfsense поднять 192.168.0.0/24

    WAN : 1 провайдер (основной) 77,35,х,х белый IP. шлюз 10,1,1,66

    OPT1 : 2 провайдер (интернет с него не будет использоваться нужно только с его локалки попасть на не сколько серверов ) IP:10.143.42.3 Gateway: 10.143.42.1 DNS: 10.2.10.5


    Тунель PPPoE  (LAN <> pfsense )  172.16.0.0/25


    На рисунке показана схема сети.
    Задача: Пользователь с сети LAN поднимает тунель до pfsense и пользует инетом от WAN и также может видеть локалку OPT1

    Что надо еще вылажить ?



  • К правилам, где Вы разрешаете своим PPPoE клиентам доступ в интернет, добавьте еще одно правило, разрешающее им же доступ к сети 10.143.42.* с указанием (выбрать) в правиле же в качестве шлюза IP адреса OPT интерфейса.



  • @dvserg:

    К правилам, где Вы разрешаете своим PPPoE клиентам доступ в интернет, добавьте еще одно правило, разрешающее им же доступ к сети 10.143.42.* с указанием (выбрать) в правиле же в качестве шлюза IP адреса OPT интерфейса.

    Выкладываю правила для ознакомления , на скрине желтым выделил для проверки правильно ли я добавил правило !










  • @diplomatic:

    @dvserg:

    К правилам, где Вы разрешаете своим PPPoE клиентам доступ в интернет, добавьте еще одно правило, разрешающее им же доступ к сети 10.143.42.* с указанием (выбрать) в правиле же в качестве шлюза IP адреса OPT интерфейса.

    Выкладываю правила для ознакомления , на скрине желтым выделил для проверки правильно ли я добавил правило !

    Нет. В желтом правиле Destination должен быть 10.143.42.0/24. А так весь трафик заворачивается на OPT

    Ну и по здравому разумению на OPT разрешающее правило нужно сделать



  • А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???






  • @diplomatic:

    А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???

    Нет.
    Но шлюз в указать забыли.



  • в раздел System: General Setup / DNS Server вбил 10.2.10.5

    его можно убрать или можно оставить ?



  • Скрин с клиента




  • Какой default gateway сконфигурирован на 10.129.44.2?



  • А что из себя представляет локальная сеть второго провайдера? Там шатный роутер есть, чтобы с Вашей подсети 10.143.42.* попасть в другие сети 10.* ?
    Возможно придется добавить такие же правила для каждой подсети target1 target2 target3.
    Более общее правило 10...*/8 добавить не получится, так как будет пересечение с подсетью WAN



  • to DVSERG : Второй провайдер мне завел медную лапшу УТП5 в квартиру , в подъезде стоит ящик в нем маршрутизатор на него приходит оптика. На дом выделенная сеть 10.143.42.0/24  .

    В винде когда стояли 2 сетевые карты то приходилось делать так:

    route add 10.10.10.2 10.143.42.1 -p

    то есть шлюз знает обо всех этих серверах находящейся в локалке провайдера 2. Для каждого дома свое дробление и свой шлюз.

    А вот как фря заставить разрулить 2 шлюза не могу заставить , уже руки опускаются



  • @Evgeny:

    Какой default gateway сконфигурирован на 10.129.44.2?

    10.129.44.1 но это не имеет значение ! (выше прочитайте почему)



  • C OPT1 10.143.42.1 пингуется?



  • @dvserg:

    @diplomatic:

    А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???

    Нет.
    Но шлюз в указать забыли.

    Почему нет? думаешь, провайдер знает про его 172.16. подсеть?



  • @Evgeny:

    @dvserg:

    @diplomatic:

    А надо ли что нить в зардел Firewall: NAT: Outbound добавить ???

    Нет.
    Но шлюз в указать забыли.

    Почему нет? думаешь, провайдер знает про его 172.16. подсеть?

    Мда, ты прав. Нужен НАТ.



  • @dvserg:

    C OPT1 10.143.42.1 пингуется?

    к сожалению нет.

    Ping output:
    PING 10.129.44.1 (10.129.44.1) from 10.143.42.3: 56 data bytes
    
    --- 10.129.44.1 ping statistics ---
    3 packets transmitted, 0 packets received, 100.0% packet loss
    

    А эта функция System: Static Routes если использовать чтоб трафик направить, сработает ?



  • Все парни разобрался !!! Вечером напишу и скрины по выкладываю кому нужно .

    Забегая в перед нужно было еще статический роут прописать на сеть. Выглядит примерно так
    Interface      Network          GT
    PPTP 10.129.44.0/24 10.143.42.1

    Затем еще прописал НАТ. И чуток подбравил правила в OPT1 и PPPoE VPN



  • Выкладываю свое правила и действия которые я сделал. Все работает .

    Для страждущих : Если кто столкнется с таким же вопросом , то для каждого таргета придется прописывать статический роутер + правила . Еще обязательно прописать дополнительный ДНС в System: General Setup.

    ОБЯЗАТЕЛЬНО : после внесение данных изменений перезапустить pfsense !!!!

    Выражаю благодарность за участие в обсуждение темы : dvserg ; Evgeny









Log in to reply