Проброс портов другой подсети



  • Поднят сервер на PFSense 2.1 в малом предприятии. Сервер имеет один LAN и один WAN, сетевой адрес 192.168.0.1. Три этажа предприятия работают через этот сервер. Но, первый этаж подключен непосредственно к серверу и клиенты имеют адреса 192.168.0.ххх. На втором и третьем этаже установлены Wi-Fi-роутеры (необходимость), все клиенты подключаются через роутеры и соответственно, находятся в подсетях: 2-й этаж 192.168.1.ххх; 3-й этаж 192.168.2.ххх.
    На NAT проброшены порты для торрентов и клиенты первого этажа прекрасно работают. Клиенты же второго и третьего этажей имеют закрытые порты, хотя для роутеров на PFSense такие же правила, как и для клиентов 1 этажа.
    Пробовал прописывать порты на самих Wi-Fi-роутерах, но это ничего не дает. Как открыть порты для 2 и 3 этажей?



  • @YNG:

    На втором и третьем этаже установлены Wi-Fi-роутеры (необходимость), все клиенты подключаются через роутеры и

    Имхо
    Wi Fi роутеры поставить в режим точки доступа и всех в одну подсеть.

    Либо добавить еще две сетевые в Pfsense, разделить физически подсети и настроить так http://www.thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html



  • @dr.gopher:

    Wi Fi роутеры поставить в режим точки доступа и всех в одну подсеть.

    Спасибо. Сегодня попробую этот вариант.