2LAN! 1WAN
-
-
@Караван:
Не могу найти описание примеров, когда делают 2 LAN и 1 WAN.
Попробуйте так http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html
@dr.gopher:Вот Караван проверит и ответит!?
Мальчики, не ссорьтесь. ;D
Проверил. Никаких изменений. Пока понял, что реализовать 2LAN можно с помощью VLAN.
Но нужно проверять оборудование на соответствие.
В общем остановился.Ещё не могу объединить пользователей в группы, для статистики в LightSquid и присвоения ограничений.
ещё тему нашел:http://forum.pfsense.org/index.php/topic,12702.0.html
-
Как создать группу по IP разобрался.
В firewall aliases нужно создать alias.
-
галку Block private networks в свойствах LAN2 интерфейса проверьте и снимите, если стоит
никакие VLAN тут не нужны -
@Караван:
Мальчики, не ссорьтесь. ;D
Это не ссора, а указание на ошибку в статье.
werter - прав.
P.S. Статья рабочая. Проверил на версии 2.1 всё ок.
-
Спасибо всем отвечавшим!
Установил версию 2.1, разобрался с правилами и карточки дополнительные заработали.
Но!
Squid, прокси, позволяет выбрать только одну подсеть. :o
Так и должно быть? Я не смогу одновременно пропускать трафик от нескольких подсетей через прокси?
И ещё, на одной карте дописал ещё один виртуальный IP.
Этот дополнительный адрес хорошо пингуется из любых подсетей. Из подсети данного адреса виден
ping на адрес интерфейса WAN. А вот наружу ping не идёт!
Что нужно сделать?
-
Кнопочку Ctrl зажмите.
-
Зачем?
-
@Караван:
Squid, прокси, позволяет выбрать только одну подсеть. :o
Не подсеть, а в данном случае, интерфейс
Можно выбрать несколько интерфейсов:
@dvserg:Кнопочку Ctrl зажмите.
-
Спасибо dvserg! Всё работает. Кто бы мог подумать? )))
Осталась последняя проблема - виртуальный IP.
ping проходит только до интерфейса WAN.
добавил правила в rules. в NAT.
Что упустил?