Статический маршрут не работает.



  • PFSENSE 2.0-RELEASE.
    имеем один Wan 192.168.31.4
    и локалка 192.168.32.0
    В wan сети есть два шлюза 192.168.31.40 и 192.168.31.250
    Нужно чтоб с локальных машин был доступ в инет через шлюз 192.168.31.250 к прокси 192.168.35.50 и к сети 192.168.200.0 через шлюз 192.168.31.40.
    Шлюз 192.168.31.250 сделал дефолтовым (прописал его в настройках wan порта) и добавил два статических маршрута
    192.168.35.0/24 inet - 192.168.31.250 WAN
    192.168.200.0/24 ms - 192.168.31.40 WAN

    так вот в инет ходит нормально,а до сети 192.168.200.0 достучатся не могу.как только в настройках ван порта меняю шлюз,то ситуация наоборот
    нужно сделать чтоб и туда и туда с локалки машины лезли.



  • Нужно в фаервол добавить правило разрешающее маршрутизацию на подсеть по нужному протоколу.
    Для ping например должно быть icmp или any (а не TCP)



  • Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.
    Проблема как указать трафику что в wan сети нужно ходить либо на первый шлюз,либо на второй.
    добавлен статический маршрут,но трафик идет всё равно на шлюз который стоит в настроейке wan порта.



  • Прочитал инструкцию как сделать выход с лана на 2 wana  и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз



  • @Givasi:

    Прочитал инструкцию как сделать выход с лана на 2 wana  и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз



  • А подробнее можно как у Вас настроен Wan?



  • IP адрес wan порта статический 192.168.31.4
    Gateway 192.168.31.250

    правила разрешают из лана всем всё

    нужно чтоб из Lan трафик шел на второй шлюз в wan,на 192.168.31.40



  • Попробуйте System: Advanced: Firewall and NAT –---> галочку Bypass firewall rules for traffic on the same interface



  • Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.

    Вот в этом и дело. Не надо куда угодно.
    Надо:
    1. Два шлюза (первый по умолчанию который в интернет)
    2. Статический маршрут  d 192.168.200.0/24 шлюз 192.168.31.40
    3. Правило фаервола
    первое – s 192.168.32.0 -> d 192.168.200.0 внизу в дополнительных опциях через шлюз 192.168.31.40
    второе -- с Lan сети можно хожить куда угодно в дополнительных опциях default

    Правило
    Advanced: Firewall and NAT -----> галочку Bypass firewall rules for traffic on the same interface
    по идее нужно если из 192.168.200.0 обращаться на 192.168.31.250 через ваш пф



  • Невнимательно прочитал первый пост. Второй шлюз и  разрулите правила на интерфейсе как описано у nomeron.



  • всем огромное спасибо.настроил все правила,и всё заработало!
    :)


Log in to reply