Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Доступ из одной локальной сети в другую

    Russian
    3
    20
    5124
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vadimb last edited by

      Добрый день!
      Есть Pfsense с тремя сетевыми картами, первая смотри в инет, вторая в локалку, третья в гостевую Wi-Fi AP, находящуюся в другом здании.
      Сейчас инет везде раздается, CaptivePortal на Wi-Fi работает. Гостевая сеть и обычная локалка изолированы друг от друга, их сетевые карты имеют адреса -.-.1.200 и -.-.0.200 соответственно. Но, хотелось бы получить доступ к web-морде точки доступа из локалки, а то надоело бегать к точке, чтобы подключаться к ней для изменения настроек. Точка доступа имеет адрес -.-.1.201 Как это правильно организовать?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Правило fw на LAN, разрешающее доступ на с LAN subnet  -.-.1.201. Плюс NAT , если он у вас не а в автонастройке.

        1 Reply Last reply Reply Quote 0
        • V
          vadimb last edited by

          FW правило создавал, и так и эдак его крутил, а вот с правилом NAT не разобрался вообще. Подскажите точнее.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            @vadimb:

            FW правило создавал, и так и эдак его крутил, а вот с правилом NAT не разобрался вообще. Подскажите точнее.

            Он у вас не а в автонастройке?

            1 Reply Last reply Reply Quote 0
            • V
              vadimb last edited by

              Правил NAT вручную не создавал, и ни одна радио-кнопка не выбрана…


              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Как это ?! Страницу браузера обновите или кэш почистите. И включите авто-NAT.

                1 Reply Last reply Reply Quote 0
                • V
                  vadimb last edited by

                  Включил авто-нат, в FW в LAN создаю правило IPv4, протокол TCP, источник LAN Subnet, назначение адрес 1.202, порты any. Не работает. Или что-то не так в правиле?

                  off: как установить pfsense на ext3? если это возможно

                  1 Reply Last reply Reply Quote 0
                  • werter
                    werter last edited by

                    1.202 - это что ? Вы пытаетесь разрешить доступ внутри сети ? Если это так - то это не правильно.

                    Совет :

                    1. Погуглите на хабре статьи по теме "Сети для самых маленьких" (я сам их внимательно и с интересом прочел).
                    2. Ищите книгу по pfsense и начинайте ее усиленно штудировать.

                    1 Reply Last reply Reply Quote 0
                    • V
                      vadimb last edited by

                      Я же писал, у меня два интерфейса, смотрящих в разные локальные сети. Одна гостевая (адрес PfSense 192.168.1.200), другая корпоративная (192.168.0.200). Так вот мне нужно из корпоративной сети получить доступ к веб-морде точки доступа (192.168.1.202), которая находится в гостевой сети. При этом, чтобы из гостевой сети не было доступа в корпоративную.

                      1 Reply Last reply Reply Quote 0
                      • werter
                        werter last edited by

                        Скриншоты правил fw (LAN) и NAT.

                        1 Reply Last reply Reply Quote 0
                        • V
                          vadimb last edited by

                          Скрины




                          1 Reply Last reply Reply Quote 0
                          • werter
                            werter last edited by

                            А эта ТД как к пфсенсу подключена? В свитч ли воткнута вместе с OPT пфсенса или как?

                            1 Reply Last reply Reply Quote 0
                            • V
                              vadimb last edited by

                              Вообще в управляемый коммутатор, а несколько таких коммутаторов разруливают все VLANами, VLANы давно уже настроены и проверены, там все работает корректно. Порты коммутаторов, к которым подключены пфсенс и точка доступа, тег VLAN снимают, т.е. по сути все работает как будто точка доступа воткнута напрямую в сетевую карту OPT.

                              1 Reply Last reply Reply Quote 0
                              • werter
                                werter last edited by

                                Попробуйте временно напрямую подключить вашу ТД к интерфейсу пф (с адресом .1.ххх) и попробовать попасть в ее админку. Получиться - разбирайтесь с вашими комутаторами и VLAN-ами. Не получиться - с правилами\интерфейсами на пф.

                                1 Reply Last reply Reply Quote 0
                                • G
                                  gr0mW last edited by

                                  А на точку доступа из LAN пинг идет?

                                  1 Reply Last reply Reply Quote 0
                                  • V
                                    vadimb last edited by

                                    Из консоли pfSense пинг на точку доступа идет. Из сети LAN нет. Точку напрямую не подключал, ибо какой смысл, если и через коммутаторы с VLANами она пингуется с pfSense.

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      gr0mW last edited by

                                      В Interfaces –> Block private networks--- галочка снята?
                                      В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT-- Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме

                                      1 Reply Last reply Reply Quote 0
                                      • V
                                        vadimb last edited by

                                        @gr0mW:

                                        В Interfaces –> Block private networks--- галочка снята?

                                        Снята и на OPT, и на LAN.

                                        @gr0mW:

                                        В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT– Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме

                                        Да вот попробовал настроить, вроде работает. Все ли правильно?


                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          gr0mW last edited by

                                          Здесь – да. Все остальное настраивайте rules на интерфейсах

                                          1 Reply Last reply Reply Quote 0
                                          • V
                                            vadimb last edited by

                                            Ну вроде все работает, спасибо! :)

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Products

                                            • Platform Overview
                                            • TNSR
                                            • pfSense
                                            • Appliances

                                            Services

                                            • Training
                                            • Professional Services

                                            Support

                                            • Subscription Plans
                                            • Contact Support
                                            • Product Lifecycle
                                            • Documentation

                                            News

                                            • Media Coverage
                                            • Press
                                            • Events

                                            Resources

                                            • Blog
                                            • FAQ
                                            • Find a Partner
                                            • Resource Library
                                            • Security Information

                                            Company

                                            • About Us
                                            • Careers
                                            • Partners
                                            • Contact Us
                                            • Legal
                                            Our Mission

                                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                            Subscribe to our Newsletter

                                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                            © 2021 Rubicon Communications, LLC | Privacy Policy