Локальная сеть провайдера



  • Три интерфейса. Два физических+виртуальный.

    1. WAN - PPPoE
    2. Virtual IP на WAN = LAN2
    3. LAN

    LAN не видит LAN2, и наоборот.

    При этом arp -a на pfSense.
    MAKи - есть
    Ping - нет








  • Правила NAT покрутите.

    P.s. У меня Virtual IP тоже на icmp не отвечает.



  • @werter:

    Правила NAT покрутите.

    P.s. У меня Virtual IP тоже на icmp не отвечает.

    NAT на интерфейсах LAN (LAN2) если направление !LAN (!LAN2) ?
    Так?

    не пойму в чем смысл



  • @smils:

    @werter:

    Правила NAT покрутите.

    P.s. У меня Virtual IP тоже на icmp не отвечает.

    NAT на интерфейсах LAN (LAN2) если направление !LAN (!LAN2) ?
    Так?

    не пойму в чем смысл

    Я бы вообще убрал Virtual IP и создал бы интерфейс (напр., OPT) с привязкой к сетевой карте (Network port) . Далее,  назначил бы ему адрес из вашей LAN2 , переключился на Manual Outbound NAT rule generation и "нарисовал" бы правило :
    OPT LAN subnet * OPT subnet * * *   NO
    И, ес-но, добавил бы правило в Rules для прохождения трафика из LAN в сеть LAN2 (или в сеть OPT в моем случае).

    P.s. У меня таким образом доступ к АДСЛ-модему организован, к-ый в бридже работает.



  • @werter:

    Я бы вообще убрал Virtual IP и создал бы интерфейс (напр., OPT) с привязкой к сетевой карте (Network port) . Далее,  назначил бы ему адрес из вашей LAN2 , переключился на Manual Outbound NAT rule generation и "нарисовал" бы правило :
    OPT LAN subnet * OPT subnet * * *   NO
    И, ес-но, добавил бы правило в Rules для прохождения трафика из LAN в сеть LAN2 (или в сеть OPT в моем случае).

    Обязательно проверю на практике. Но, где логика?
    Что Virtual IP,  что OPT - по сути одно и тоже. это в WEB-морде так обозвано. на деле в конфигах тоже самое должно быть. (// не смотрел..)

    OPT LAN subnet * OPT subnet * * *   NO

    оно и есть.
    LAN2                 LAN subnet           * LAN2 subnet * * *   NO

    как сеть не обзывай. суть одна.

    Но, причем тут NAT?

    Это интерфейсы напрямую взаимодействующие с собой. разве маршрута не достотачно? зачем избыточность в виде NAT?

    P.s. У меня таким образом доступ к АДСЛ-модему организован, к-ый в бридже работает.

    не к теме, просто ради интереса, какой модем? и версия прошивки?



  • 2 smils
    Пробуйте. Внимательно и по шагам.

    P.s. Модем - Зюхель, прошивка - хз. Это никак не влияет на ход решения проблемы.
    1. Адрес и маска LAN-интрефейса pfsense? У вас на LAN есть шлюз - он точно там нужен? Потому как сеть 192.168.10.0<маска не известна> pf и без шлюзов видит.  
    2. Шлюзом по-дефолту у вас не WAN служит (видно по скрину). Тогда что?

    Пробуйте WAN назначить дефолтным , с LAN убрать шлюз и поработать с LAN2 (OPT1) по описанному мною выше сценарию.



  • Сделал. Практика показала, что разницы нет между Virtual IP и OPT. В WEB морде по разному выглядит, конечный результат тот же. Т.е. на выходе имеем интерфейс OPT.
    И это тоже результат ))
    Модем, просто ради интереса спросил. На моих модемах (Dlink 2500, 2500U, Zyxel 660) на последних прошивках зарезано управление и ICMP.

    Проблема была у прова. ARP на L3 переполнен.


Log in to reply