Мост между интерфейсами



  • Здравствуйте.

    Есть есть локальная сеть шлюзом которой является PfSense. Подключение к интернету происходит через PPPoE. В локальной сети (192.168.5.0) развернуты несколько серверов, интернет они получают через PfSense проблем с ними нет. Есть отдельный компьютер который не входит в локальную сеть (192.168.5.0) которому нужно предоставить доступ в интернет посредством моста OPT 1 интерфейса с WAN интерфейсом. Пробовал различные способы при создании моста, но компьютер не получает соединение с интернетом. Не могу понять в чем проблема и прошу помощи на русской ветке форума.



  • Что является шлюзом в локалке?
    Какие мосты вы делали?



  • Шлюзом является PfSense. Нужно предоставить компьютеру доступ в интернет на интерфейсе OPT1 посредством моста с WAN интерфейсом.



  • Мост должен быть с LAN, либо откажитесь от моста и на OPT сделайте другую подсеть.



  • dvserg  писал: на OPT сделайте другую подсеть.
    и на закладке Firewall: Rules OPT1 разрешающее правило создай



  • @dvserg:

    Мост должен быть с LAN,

    Мост с LAN делать нельзя, там правила фильтрации строгие и за подключении в ту сетку мне по голове надают.

    @NegoroX:

    dvserg  писал: на OPT сделайте другую подсеть.
    и на закладке Firewall: Rules OPT1 разрешающее правило создай

    Нужен просто прозрачный мост без всяких NAT и правил фильтрации, но если по-другому никак, то придется делать как написал выше NegoroX



  • @Dimon:

    @dvserg:

    Мост должен быть с LAN,

    Мост с LAN делать нельзя, там правила фильтрации строгие и за подключении в ту сетку мне по голове надают.

    @NegoroX:

    dvserg  писал: на OPT сделайте другую подсеть.
    и на закладке Firewall: Rules OPT1 разрешающее правило создай

    Нужен просто прозрачный мост без всяких NAT и правил фильтрации, но если по-другому никак, то придется делать как написал выше NegoroX

    Тогда забудьте понятие "Мост", нельзя объединить необъединимое. Делайте отдельную подсеть на OPT, создавайте на нем разрешающее правило и NAT-правило для OPT интерфейса.



  • Dimon
    есть возможность добавить в комп с pfserse сетевую карту?
    будет без НАТа отдельной сеткой.



  • @NegoroX:

    Dimon
    есть возможность добавить в комп с pfserse сетевую карту?
    будет без НАТа отдельной сеткой.

    Да возможность добавить вторую сетевую карту есть. Есть в наличии двухпортовая Intel.



  • Я имел ввиду NAT на WAN для выхода второй локалки в инет, т.к. обычно в нем указывается подсеть для которой оно создано (всегда пользуюсь ручным NAT и забываю про авто).  С авто-NATом дополнительных действий не требуется.

    Подсети OPT и LAN, конечно же, будут общаться напрямую.


Log in to reply