Решено - Маршрутизация 2 внешний сетей
-
Народ здравствуй,
Провайдер выделил внешнюю сеть 212.х.х.х/30 (212.х.х.х1-шлюз прова и 212.х.х.х2-мой сервак) и блок 195.х.х.х/28 за этой сетью. Сказал, что прописал маршрут к сети 195.х.х.х/28 через 212.х.х.х2 на своем роутере 212.х.х.х1
На серваке 1 сетевая WAN с IP 212.х.х.х2, вторая OPT WAN с IP 195.х.х.х1 и локальная LAN для веб управления 192.168.1.1. Другие машинки настроены на 195.х.х.х2-14 с шлюзом 195.х.х.х1.
Сделал по топику Routing Public IPs из книги pfsense the definitive guide.
Не могу выйти в Инет, пинги не идут даже на интерфейс 212.х.х.х2 и 212.х.х.х1, но могу пинговать 195.х.х.х1. Трасероут тоже ничего не дает, превышен интервал ожидания.
Помогите, в чем может быть проблема?
-
Скины настроек будут?
-
Может попробовать setup wizard запустить?
-
-
А на UZnet195 гейтвей где?
Раз провайдер обеспечивает маршрутизацию внешних запросов на UzNET213, то наверное стоит сделать на нем правило Policy Routing - перенаправление запросов в подсеть 195 на интерфейс UZNet195 (В вашем существующем правиле на UZNet213 выбрать gateway-ем интерфейс UZNet195) -
А на UZnet195 гейтвей где?
Можно по-подробнее, что-то не получается, или я недопонимаю…
Я должен на интерфейсе UZNet195 прописать гейтвей, но какой? у меня в списках гейтвей только один 212.х.х.х1 - по умолчанию.Раз провайдер обеспечивает маршрутизацию внешних запросов на UzNET213, то наверное стоит сделать на нем правило Policy Routing - перенаправление запросов в подсеть 195 на интерфейс UZNet195 (В вашем существующем правиле на UZNet213 выбрать gateway-ем интерфейс UZNet195)
Вот это тоже не понял, в правилах я выбираю интерфейс UZNet213 и добавляю все запросы на сеть 195.х.х.х через 195.х.х.х1? тогда мне следует добавить гейтвей 195.х.х.х1 в список гейтвей?
И на интерфейсе UZNet195 прописал гейтвей 212.х.х.х1
Когда я так сделал, pfsense у меня перестал отвечать совсем, даже с консоли.
Скажем, для примера, у меня сеть 212.0.0.0/30 и 195.0.0.0/28, которую провайдер смаршрутизировал через адрес 212.0.0.2.
212.0.0.2 установлен у меня на pfsense на интерфейсе 1
195.0.0.1 установлен у меня на pfsense на интерфейсе 2Пожалуйста, помогите. Очень прошу, меня вые…, если я до понедельника не сделаю, очень горит
-
А на UZnet195 гейтвей где?
Не нужен ему там gateway. У него по сути сеть-за-сетью, как если бы все пользовательские компы с белыми IP 195...* загнали в DMZ. Таблицы маршрутов вполне достаточно, при условии, что компы имеют шлюзом pfSense.
И вот кстати, hikauz, откуда у вас в таблице маршрутов запись:
DST 195...1 GW 213...209? зачем она?
и где 3-й интерфейс (em0, em1, ???) в той же таблице? где запись о подсети 195...0/28?
У вас на скриншотах все правильно настроено. Ничего больше делать не надо, должно работать. Так что удаляйте все, что вы наворотили кроме этих настроек и что корежит вам таблицу маршрутизации -
Огромное спасибо dvserg и rubic!!!
Все заработало, проблема в сучарском Провайдере. Никогда не подумал бы, что у пров. работают такие неаккуратные админы.
Зато я научился благодаря Вашей помощи диагностировать проблему.
Будете в Узбекистане, позвоните, вы будете моими гостями.
Можете меня найти по агенту hika@bk.ru и скайпу hikauz.Через 2-3 дня я напишу инструкцию - как я все выполнил, чтобы другие не парились как я и выставлю на этом форуме.
Очень прошу всех, если там будут ошибки, помогите мне это отредактировать потом, чтобы мирные люди вроде меня не страдали.
P.S.
Все таки я устный выговор получил, но хотя бы не лишился премии, так как смог доказать что вина не моя, и показал распечатку с форумов шефу. Таким образом, форум http://sysadmins.ru/ и http://forum.pfsense.org/ помог мне в работе.