Статический маршрут не работает.
-
PFSENSE 2.0-RELEASE.
имеем один Wan 192.168.31.4
и локалка 192.168.32.0
В wan сети есть два шлюза 192.168.31.40 и 192.168.31.250
Нужно чтоб с локальных машин был доступ в инет через шлюз 192.168.31.250 к прокси 192.168.35.50 и к сети 192.168.200.0 через шлюз 192.168.31.40.
Шлюз 192.168.31.250 сделал дефолтовым (прописал его в настройках wan порта) и добавил два статических маршрута
192.168.35.0/24 inet - 192.168.31.250 WAN
192.168.200.0/24 ms - 192.168.31.40 WANтак вот в инет ходит нормально,а до сети 192.168.200.0 достучатся не могу.как только в настройках ван порта меняю шлюз,то ситуация наоборот
нужно сделать чтоб и туда и туда с локалки машины лезли. -
Нужно в фаервол добавить правило разрешающее маршрутизацию на подсеть по нужному протоколу.
Для ping например должно быть icmp или any (а не TCP) -
Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.
Проблема как указать трафику что в wan сети нужно ходить либо на первый шлюз,либо на второй.
добавлен статический маршрут,но трафик идет всё равно на шлюз который стоит в настроейке wan порта. -
Прочитал инструкцию как сделать выход с лана на 2 wana и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз
-
Прочитал инструкцию как сделать выход с лана на 2 wana и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз
-
А подробнее можно как у Вас настроен Wan?
-
IP адрес wan порта статический 192.168.31.4
Gateway 192.168.31.250правила разрешают из лана всем всё
нужно чтоб из Lan трафик шел на второй шлюз в wan,на 192.168.31.40
-
Попробуйте System: Advanced: Firewall and NAT –---> галочку Bypass firewall rules for traffic on the same interface
-
Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.
Вот в этом и дело. Не надо куда угодно.
Надо:
1. Два шлюза (первый по умолчанию который в интернет)
2. Статический маршрут d 192.168.200.0/24 шлюз 192.168.31.40
3. Правило фаервола
первое – s 192.168.32.0 -> d 192.168.200.0 внизу в дополнительных опциях через шлюз 192.168.31.40
второе -- с Lan сети можно хожить куда угодно в дополнительных опциях defaultПравило
Advanced: Firewall and NAT -----> галочку Bypass firewall rules for traffic on the same interface
по идее нужно если из 192.168.200.0 обращаться на 192.168.31.250 через ваш пф -
Невнимательно прочитал первый пост. Второй шлюз и разрулите правила на интерфейсе как описано у nomeron.
-
всем огромное спасибо.настроил все правила,и всё заработало!
:)