Доступ из одной локальной сети в другую



  • Добрый день!
    Есть Pfsense с тремя сетевыми картами, первая смотри в инет, вторая в локалку, третья в гостевую Wi-Fi AP, находящуюся в другом здании.
    Сейчас инет везде раздается, CaptivePortal на Wi-Fi работает. Гостевая сеть и обычная локалка изолированы друг от друга, их сетевые карты имеют адреса -.-.1.200 и -.-.0.200 соответственно. Но, хотелось бы получить доступ к web-морде точки доступа из локалки, а то надоело бегать к точке, чтобы подключаться к ней для изменения настроек. Точка доступа имеет адрес -.-.1.201 Как это правильно организовать?



  • Правило fw на LAN, разрешающее доступ на с LAN subnet  -.-.1.201. Плюс NAT , если он у вас не а в автонастройке.



  • FW правило создавал, и так и эдак его крутил, а вот с правилом NAT не разобрался вообще. Подскажите точнее.



  • @vadimb:

    FW правило создавал, и так и эдак его крутил, а вот с правилом NAT не разобрался вообще. Подскажите точнее.

    Он у вас не а в автонастройке?



  • Правил NAT вручную не создавал, и ни одна радио-кнопка не выбрана…




  • Как это ?! Страницу браузера обновите или кэш почистите. И включите авто-NAT.



  • Включил авто-нат, в FW в LAN создаю правило IPv4, протокол TCP, источник LAN Subnet, назначение адрес 1.202, порты any. Не работает. Или что-то не так в правиле?

    off: как установить pfsense на ext3? если это возможно



  • 1.202 - это что ? Вы пытаетесь разрешить доступ внутри сети ? Если это так - то это не правильно.

    Совет :

    1. Погуглите на хабре статьи по теме "Сети для самых маленьких" (я сам их внимательно и с интересом прочел).
    2. Ищите книгу по pfsense и начинайте ее усиленно штудировать.



  • Я же писал, у меня два интерфейса, смотрящих в разные локальные сети. Одна гостевая (адрес PfSense 192.168.1.200), другая корпоративная (192.168.0.200). Так вот мне нужно из корпоративной сети получить доступ к веб-морде точки доступа (192.168.1.202), которая находится в гостевой сети. При этом, чтобы из гостевой сети не было доступа в корпоративную.



  • Скриншоты правил fw (LAN) и NAT.



  • Скрины






  • А эта ТД как к пфсенсу подключена? В свитч ли воткнута вместе с OPT пфсенса или как?



  • Вообще в управляемый коммутатор, а несколько таких коммутаторов разруливают все VLANами, VLANы давно уже настроены и проверены, там все работает корректно. Порты коммутаторов, к которым подключены пфсенс и точка доступа, тег VLAN снимают, т.е. по сути все работает как будто точка доступа воткнута напрямую в сетевую карту OPT.



  • Попробуйте временно напрямую подключить вашу ТД к интерфейсу пф (с адресом .1.ххх) и попробовать попасть в ее админку. Получиться - разбирайтесь с вашими комутаторами и VLAN-ами. Не получиться - с правилами\интерфейсами на пф.



  • А на точку доступа из LAN пинг идет?



  • Из консоли pfSense пинг на точку доступа идет. Из сети LAN нет. Точку напрямую не подключал, ибо какой смысл, если и через коммутаторы с VLANами она пингуется с pfSense.



  • В Interfaces –> Block private networks--- галочка снята?
    В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT-- Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме



  • @gr0mW:

    В Interfaces –> Block private networks--- галочка снята?

    Снята и на OPT, и на LAN.

    @gr0mW:

    В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT– Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме

    Да вот попробовал настроить, вроде работает. Все ли правильно?




  • Здесь – да. Все остальное настраивайте rules на интерфейсах



  • Ну вроде все работает, спасибо! :)