DHCP+PPOE(WAN)+static routing

werter · Sep 12, 2012, 12:52 PM

У меня версия pf 2.0.1!

crazy_user · Sep 12, 2012, 12:57 PM

У меня версия pf 2.0.1!

на этой версии у меня вообще не поднялся ОТР.. завтра попробую еще раз.. может у провайдера чтото…

nomeron · Sep 12, 2012, 7:32 PM

Пробовал. при вводе в destination сети провайдера инет пропадает, а сеть провайдера не появляется. Sad сейчас в NAT вот так:

Смотрите на текст внимательно. Символ - ! означает отрицание.
Оставьте правила NAT как у вас на слайде.
Т.к сеть провайдера не маршрутизируется с вашей локальной подсетью, то NAT нужно использовать в обоих случаях
И в правилах интерфейса LAN пропишите 2 правила
1. Если адрес назначения не сеть провайдера (подсеть отобразиться со знаком ! - т.е !10.10.0.0 ) то использовать шлюз pppoe
2. Если адрес назначения сеть провайдера - использовать шлюз wan (шлюз в доп параметрах)

crazy_user · Sep 13, 2012, 7:33 AM

@nomeron:

Пробовал. при вводе в destination сети провайдера инет пропадает, а сеть провайдера не появляется. Sad сейчас в NAT вот так:

Смотрите на текст внимательно. Символ - ! означает отрицание.
Оставьте правила NAT как у вас на слайде.
Т.к сеть провайдера не маршрутизируется с вашей локальной подсетью, то NAT нужно использовать в обоих случаях
И в правилах интерфейса LAN пропишите 2 правила
1. Если адрес назначения не сеть провайдера (подсеть отобразиться со знаком ! - т.е !10.10.0.0 ) то использовать шлюз pppoe
2. Если адрес назначения сеть провайдера - использовать шлюз wan (шлюз в доп параметрах)

если я Вас правильно понял, то при этих настройках работает только скайп…

nomeron · Sep 14, 2012, 8:03 PM

Конечно, только скайп и будет работать. Ну и соединение на любой IP.
Включите DNS. Ему нужен протокол udp и порт 53.
Т.е правило
tcp\udp * * * 53 * *

crazy_user · Sep 19, 2012, 7:11 AM

@nomeron:

Конечно, только скайп и будет работать. Ну и соединение на любой IP.
Включите DNS. Ему нужен протокол udp и порт 53.
Т.е правило
tcp\udp * * * 53 * *

Спасибо! помогло! осталось до конца с сетями провайдера разобраться. :( у прова есть веб-сервера с внешними ай-пи типа 78.137.0.0, заходя на них через ОТР1 я получаю отказ. нужно правило типа если "пункт назначения" 78.137.0.0 использовать подсеть 255.255.252.0 гейтвей 10.10.0.0… помогите советом, пожалуйста. где его организовать?

werter · Sep 19, 2012, 10:17 AM

Routing + для верности правила в fw с явным указанием gw

crazy_user · Sep 19, 2012, 2:14 PM

@werter:

Routing + для верности правила в fw с явным указанием gw

в версии 1,2,3 локальные ресурсы повились при настройке роутинга как на картинке. в 2,0,1 не могу прописать на ОТР1 нужный гейтвей.. может я чет не то делаю?

nomeron · Sep 19, 2012, 3:59 PM

Добавляйте правила выше созданных ранее (т.е выше отрицания 10.10.0.0)
tcp/udp * 78.137.0.0 opt1

crazy_user · Sep 20, 2012, 6:30 AM

@nomeron:

Добавляйте правила выше созданных ранее (т.е выше отрицания 10.10.0.0)
tcp/udp * 78.137.0.0 opt1

добавил. не работает. :(

crazy_user · Sep 26, 2012, 8:11 AM

придется водружать фрю… не могу поднять раздельный вход по сетям...