Маршрутизация между 3 сетевыми картами



  • Всем привет! Моя сеть выглядит так: DIR-100 поднимает интернет статичным белым айпишником, за ним стоит сервер с pfSense 2.1. В сервере 3 сетевухи:

    • WAN 10.201.84.0/24
      MB 192.168.1.0/24
      KASKAD 10.1.1.0/24

    Нужно настроить маршрутизацию между MB и KASKAD, чтобы все компы видели друг друга и имели доступ в интернет.
    Вот что в fw rules написано





  • Правила NAT покажите.



  • @gr0mW:

    Правила NAT покажите.

    Automatic у меня стоит  :-\



  • Никаких дополнительных действий не нужно. Маршрутизация у вас настроена по умолчанию. А что вы там вкладываете в понятие "видеть" - это совсем другой вопрос.



  • Вот и я так решил, что всё должно уже работать, но, например, я сижу на 10.1.1.0/24 сетке и не пингую и зайти на ресурсы на 192.168.1.0/24 не могу. Также и наоборот люди с сетки MB не пингуют сетку KASKAD и не видят её ресурсы. Шлюз по умолчанию - pfSense'овский, раздаётся DHCP. Пробовал на компах прописовать статические маршруты, указывая в качестве шлюза сервер - не помогает  :'(



  • @ArtTwink:

    Вот и я так решил, что всё должно уже работать, но, например, я сижу на 10.1.1.0/24 сетке и не пингую и зайти на ресурсы на 192.168.1.0/24 не могу. Также и наоборот люди с сетки MB не пингуют сетку KASKAD и не видят её ресурсы. Шлюз по умолчанию - pfSense'овский, раздаётся DHCP. Пробовал на компах прописовать статические маршруты, указывая в качестве шлюза сервер - не помогает  :'(

    Смотрите в сторону антивируса и штатного брандмауэра на компах локалок. На pfSense у вас все правильно разрешено, трафик подчиняется системной таблице маршрутизации, никакой NAT между локальными сетями не нужен.



  • Сейчас в качестве решения маршрутизации стоит старый сервак с Ubuntu, где через IPtables прописаны маршруты. Так вот мы статичные маршруты прописываем на компах пользователей, где шлюзом указываем Ubuntu - всё работает. То есть я смею предполагать, что дело не в антивирусах с фаерволами.



  • @ArtTwink:

    Сейчас в качестве решения маршрутизации стоит старый сервак с Ubuntu, где через IPtables прописаны маршруты. Так вот мы статичные маршруты прописываем на компах пользователей, где шлюзом указываем Ubuntu - всё работает. То есть я смею предполагать, что дело не в антивирусах с фаерволами.

    Если комп непосредственно не подключен к определенной сети, то трафик в эту сеть едет через маршрут по умолчанию. Никаких статических маршрутов на компах локалок не нужно при условии что для каждой локалки pfSense является шлюзом.



  • Я это понимаю. Естественно, что когда я пытался людей перевести на маршрутизацию через pfSense, все остальные маршруты я убирал.



  • Ладно. Попробую заново assign interfaces сделать. Если это делать через SSH (офис находится на другом конце города), изменения будут сразу же применяться или по окончанию assign'а? То есть, не потеряю ли я связь по SSH в момент, когда я нажму Assign?