Маршрутизация между 3 сетевыми картами
-
Всем привет! Моя сеть выглядит так: DIR-100 поднимает интернет статичным белым айпишником, за ним стоит сервер с pfSense 2.1. В сервере 3 сетевухи:
- WAN 10.201.84.0/24
MB 192.168.1.0/24
KASKAD 10.1.1.0/24
Нужно настроить маршрутизацию между MB и KASKAD, чтобы все компы видели друг друга и имели доступ в интернет.
Вот что в fw rules написано
- WAN 10.201.84.0/24
-
Правила NAT покажите.
-
-
Никаких дополнительных действий не нужно. Маршрутизация у вас настроена по умолчанию. А что вы там вкладываете в понятие "видеть" - это совсем другой вопрос.
-
Вот и я так решил, что всё должно уже работать, но, например, я сижу на 10.1.1.0/24 сетке и не пингую и зайти на ресурсы на 192.168.1.0/24 не могу. Также и наоборот люди с сетки MB не пингуют сетку KASKAD и не видят её ресурсы. Шлюз по умолчанию - pfSense'овский, раздаётся DHCP. Пробовал на компах прописовать статические маршруты, указывая в качестве шлюза сервер - не помогает :'(
-
Вот и я так решил, что всё должно уже работать, но, например, я сижу на 10.1.1.0/24 сетке и не пингую и зайти на ресурсы на 192.168.1.0/24 не могу. Также и наоборот люди с сетки MB не пингуют сетку KASKAD и не видят её ресурсы. Шлюз по умолчанию - pfSense'овский, раздаётся DHCP. Пробовал на компах прописовать статические маршруты, указывая в качестве шлюза сервер - не помогает :'(
Смотрите в сторону антивируса и штатного брандмауэра на компах локалок. На pfSense у вас все правильно разрешено, трафик подчиняется системной таблице маршрутизации, никакой NAT между локальными сетями не нужен.
-
Сейчас в качестве решения маршрутизации стоит старый сервак с Ubuntu, где через IPtables прописаны маршруты. Так вот мы статичные маршруты прописываем на компах пользователей, где шлюзом указываем Ubuntu - всё работает. То есть я смею предполагать, что дело не в антивирусах с фаерволами.
-
Сейчас в качестве решения маршрутизации стоит старый сервак с Ubuntu, где через IPtables прописаны маршруты. Так вот мы статичные маршруты прописываем на компах пользователей, где шлюзом указываем Ubuntu - всё работает. То есть я смею предполагать, что дело не в антивирусах с фаерволами.
Если комп непосредственно не подключен к определенной сети, то трафик в эту сеть едет через маршрут по умолчанию. Никаких статических маршрутов на компах локалок не нужно при условии что для каждой локалки pfSense является шлюзом.
-
Я это понимаю. Естественно, что когда я пытался людей перевести на маршрутизацию через pfSense, все остальные маршруты я убирал.
-
Ладно. Попробую заново assign interfaces сделать. Если это делать через SSH (офис находится на другом конце города), изменения будут сразу же применяться или по окончанию assign'а? То есть, не потеряю ли я связь по SSH в момент, когда я нажму Assign?