Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Статический маршрут не работает.

    Scheduled Pinned Locked Moved Russian
    11 Posts 3 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Givasi
      last edited by

      PFSENSE 2.0-RELEASE.
      имеем один Wan 192.168.31.4
      и локалка 192.168.32.0
      В wan сети есть два шлюза 192.168.31.40 и 192.168.31.250
      Нужно чтоб с локальных машин был доступ в инет через шлюз 192.168.31.250 к прокси 192.168.35.50 и к сети 192.168.200.0 через шлюз 192.168.31.40.
      Шлюз 192.168.31.250 сделал дефолтовым (прописал его в настройках wan порта) и добавил два статических маршрута
      192.168.35.0/24 inet - 192.168.31.250 WAN
      192.168.200.0/24 ms - 192.168.31.40 WAN

      так вот в инет ходит нормально,а до сети 192.168.200.0 достучатся не могу.как только в настройках ван порта меняю шлюз,то ситуация наоборот
      нужно сделать чтоб и туда и туда с локалки машины лезли.

      1 Reply Last reply Reply Quote 0
      • N
        nomeron
        last edited by

        Нужно в фаервол добавить правило разрешающее маршрутизацию на подсеть по нужному протоколу.
        Для ping например должно быть icmp или any (а не TCP)

        1 Reply Last reply Reply Quote 0
        • G
          Givasi
          last edited by

          Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.
          Проблема как указать трафику что в wan сети нужно ходить либо на первый шлюз,либо на второй.
          добавлен статический маршрут,но трафик идет всё равно на шлюз который стоит в настроейке wan порта.

          1 Reply Last reply Reply Quote 0
          • G
            Givasi
            last edited by

            Прочитал инструкцию как сделать выход с лана на 2 wana  и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз

            1 Reply Last reply Reply Quote 0
            • G
              gr0mW
              last edited by

              @Givasi:

              Прочитал инструкцию как сделать выход с лана на 2 wana  и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз

              1 Reply Last reply Reply Quote 0
              • G
                gr0mW
                last edited by

                А подробнее можно как у Вас настроен Wan?

                1 Reply Last reply Reply Quote 0
                • G
                  Givasi
                  last edited by

                  IP адрес wan порта статический 192.168.31.4
                  Gateway 192.168.31.250

                  правила разрешают из лана всем всё

                  нужно чтоб из Lan трафик шел на второй шлюз в wan,на 192.168.31.40

                  1 Reply Last reply Reply Quote 0
                  • G
                    gr0mW
                    last edited by

                    Попробуйте System: Advanced: Firewall and NAT –---> галочку Bypass firewall rules for traffic on the same interface

                    1 Reply Last reply Reply Quote 0
                    • N
                      nomeron
                      last edited by

                      Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.

                      Вот в этом и дело. Не надо куда угодно.
                      Надо:
                      1. Два шлюза (первый по умолчанию который в интернет)
                      2. Статический маршрут  d 192.168.200.0/24 шлюз 192.168.31.40
                      3. Правило фаервола
                      первое – s 192.168.32.0 -> d 192.168.200.0 внизу в дополнительных опциях через шлюз 192.168.31.40
                      второе -- с Lan сети можно хожить куда угодно в дополнительных опциях default

                      Правило
                      Advanced: Firewall and NAT -----> галочку Bypass firewall rules for traffic on the same interface
                      по идее нужно если из 192.168.200.0 обращаться на 192.168.31.250 через ваш пф

                      1 Reply Last reply Reply Quote 0
                      • G
                        gr0mW
                        last edited by

                        Невнимательно прочитал первый пост. Второй шлюз и  разрулите правила на интерфейсе как описано у nomeron.

                        1 Reply Last reply Reply Quote 0
                        • G
                          Givasi
                          last edited by

                          всем огромное спасибо.настроил все правила,и всё заработало!
                          :)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.