Доступ из одной локальной сети в другую
-
Добрый день!
Есть Pfsense с тремя сетевыми картами, первая смотри в инет, вторая в локалку, третья в гостевую Wi-Fi AP, находящуюся в другом здании.
Сейчас инет везде раздается, CaptivePortal на Wi-Fi работает. Гостевая сеть и обычная локалка изолированы друг от друга, их сетевые карты имеют адреса -.-.1.200 и -.-.0.200 соответственно. Но, хотелось бы получить доступ к web-морде точки доступа из локалки, а то надоело бегать к точке, чтобы подключаться к ней для изменения настроек. Точка доступа имеет адрес -.-.1.201 Как это правильно организовать?
-
Правило fw на LAN, разрешающее доступ на с LAN subnet -.-.1.201. Плюс NAT , если он у вас не а в автонастройке.
-
FW правило создавал, и так и эдак его крутил, а вот с правилом NAT не разобрался вообще. Подскажите точнее.
-
FW правило создавал, и так и эдак его крутил, а вот с правилом NAT не разобрался вообще. Подскажите точнее.
Он у вас не а в автонастройке?
-
Правил NAT вручную не создавал, и ни одна радио-кнопка не выбрана…
-
Как это ?! Страницу браузера обновите или кэш почистите. И включите авто-NAT.
-
Включил авто-нат, в FW в LAN создаю правило IPv4, протокол TCP, источник LAN Subnet, назначение адрес 1.202, порты any. Не работает. Или что-то не так в правиле?
off: как установить pfsense на ext3? если это возможно
-
1.202 - это что ? Вы пытаетесь разрешить доступ внутри сети ? Если это так - то это не правильно.
Совет :
1. Погуглите на хабре статьи по теме "Сети для самых маленьких" (я сам их внимательно и с интересом прочел).
2. Ищите книгу по pfsense и начинайте ее усиленно штудировать.
-
Я же писал, у меня два интерфейса, смотрящих в разные локальные сети. Одна гостевая (адрес PfSense 192.168.1.200), другая корпоративная (192.168.0.200). Так вот мне нужно из корпоративной сети получить доступ к веб-морде точки доступа (192.168.1.202), которая находится в гостевой сети. При этом, чтобы из гостевой сети не было доступа в корпоративную.
-
Скриншоты правил fw (LAN) и NAT.
-
Скрины
-
А эта ТД как к пфсенсу подключена? В свитч ли воткнута вместе с OPT пфсенса или как?
-
Вообще в управляемый коммутатор, а несколько таких коммутаторов разруливают все VLANами, VLANы давно уже настроены и проверены, там все работает корректно. Порты коммутаторов, к которым подключены пфсенс и точка доступа, тег VLAN снимают, т.е. по сути все работает как будто точка доступа воткнута напрямую в сетевую карту OPT.
-
Попробуйте временно напрямую подключить вашу ТД к интерфейсу пф (с адресом .1.ххх) и попробовать попасть в ее админку. Получиться - разбирайтесь с вашими комутаторами и VLAN-ами. Не получиться - с правилами\интерфейсами на пф.
-
А на точку доступа из LAN пинг идет?
-
Из консоли pfSense пинг на точку доступа идет. Из сети LAN нет. Точку напрямую не подключал, ибо какой смысл, если и через коммутаторы с VLANами она пингуется с pfSense.
-
В Interfaces –> Block private networks--- галочка снята?
В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT-- Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме
-
В Interfaces –> Block private networks--- галочка снята?
Снята и на OPT, и на LAN.
В таких случаях помогало снятие галки в System: Advanced: Firewall and NAT– Enable automatic outbound NAT for Reflection и настройка НАТ в ручном режиме
Да вот попробовал настроить, вроде работает. Все ли правильно?
-
Здесь – да. Все остальное настраивайте rules на интерфейсах
-
Ну вроде все работает, спасибо! :)