Решено - Маршрутизация 2 внешний сетей



  • Народ здравствуй,

    Провайдер выделил внешнюю сеть 212.х.х.х/30 (212.х.х.х1-шлюз прова и 212.х.х.х2-мой сервак) и блок 195.х.х.х/28 за этой сетью. Сказал, что прописал маршрут к сети 195.х.х.х/28 через 212.х.х.х2 на своем роутере 212.х.х.х1

    На серваке 1 сетевая WAN с IP 212.х.х.х2, вторая OPT WAN с IP 195.х.х.х1 и локальная LAN для веб управления 192.168.1.1. Другие машинки настроены на 195.х.х.х2-14 с шлюзом 195.х.х.х1.

    Сделал по топику Routing Public IPs из книги pfsense the definitive guide.

    Не могу выйти в Инет, пинги не идут даже на интерфейс 212.х.х.х2 и 212.х.х.х1, но могу пинговать 195.х.х.х1. Трасероут тоже ничего не дает, превышен интервал ожидания.

    Помогите, в чем может быть проблема?



  • Скины настроек будут?



  • Может попробовать setup wizard запустить?



  • @dvserg:

    Скины настроек будут?

    Вот скины, еще хотел добавить, NAT прекрасно работает














  • А на UZnet195 гейтвей где?
    Раз провайдер обеспечивает маршрутизацию внешних запросов на UzNET213, то наверное стоит сделать на нем правило Policy Routing - перенаправление запросов в подсеть 195 на интерфейс UZNet195 (В вашем существующем правиле на UZNet213 выбрать gateway-ем интерфейс UZNet195)



  • @dvserg:

    А на UZnet195 гейтвей где?

    Можно по-подробнее, что-то не получается, или я недопонимаю…
    Я должен на интерфейсе UZNet195 прописать гейтвей, но какой? у меня в списках гейтвей только один 212.х.х.х1 - по умолчанию.

    @dvserg:

    Раз провайдер обеспечивает маршрутизацию внешних запросов на UzNET213, то наверное стоит сделать на нем правило Policy Routing - перенаправление запросов в подсеть 195 на интерфейс UZNet195 (В вашем существующем правиле на UZNet213 выбрать gateway-ем интерфейс UZNet195)

    Вот это тоже не понял, в правилах я выбираю интерфейс UZNet213 и добавляю все запросы на сеть 195.х.х.х через 195.х.х.х1? тогда мне следует добавить гейтвей 195.х.х.х1 в список гейтвей?

    И на интерфейсе UZNet195 прописал гейтвей 212.х.х.х1

    Когда я так сделал, pfsense у меня перестал отвечать совсем, даже с консоли.

    Скажем, для примера, у меня сеть 212.0.0.0/30 и 195.0.0.0/28, которую провайдер смаршрутизировал через адрес 212.0.0.2.
    212.0.0.2 установлен у меня на pfsense на интерфейсе 1
    195.0.0.1 установлен у меня на pfsense на интерфейсе 2

    Пожалуйста, помогите. Очень прошу, меня вые…, если я до понедельника не сделаю, очень горит



  • @dvserg:

    А на UZnet195 гейтвей где?

    Не нужен ему там gateway. У него по сути сеть-за-сетью, как если бы все пользовательские компы с белыми IP 195...* загнали в DMZ. Таблицы маршрутов вполне достаточно, при условии, что компы имеют шлюзом pfSense.
    И вот кстати, hikauz, откуда у вас в таблице маршрутов запись:
    DST 195...1 GW 213...209? зачем она?
    и где 3-й интерфейс (em0, em1, ???) в той же таблице? где запись о подсети 195...0/28?
    У вас на скриншотах все правильно настроено. Ничего больше делать не надо, должно работать. Так что удаляйте все, что вы наворотили кроме этих настроек и что корежит вам таблицу маршрутизации



  • Огромное спасибо dvserg и rubic!!!

    Все заработало, проблема в сучарском Провайдере. Никогда не подумал бы, что у пров. работают такие неаккуратные админы.

    Зато я научился благодаря Вашей помощи диагностировать проблему.

    Будете в Узбекистане, позвоните, вы будете моими гостями.
    Можете меня найти по агенту hika@bk.ru и скайпу hikauz.

    Через 2-3 дня я напишу инструкцию - как я все выполнил, чтобы другие не парились как я и выставлю на этом форуме.

    Очень прошу всех, если там будут ошибки, помогите мне это отредактировать потом, чтобы мирные люди вроде меня не страдали.

    P.S.

    Все таки я устный выговор получил, но хотя бы не лишился премии, так как смог доказать что вина не моя, и показал распечатку с форумов шефу. Таким образом, форум http://sysadmins.ru/ и http://forum.pfsense.org/ помог мне в работе.


Log in to reply